1. sayfa (Toplam 1 sayfa)

Windows'ta büyük açık!!

Gönderilme zamanı: 19 Tem 2010, 11:37
gönderen uçs
Windows'un büyük açığı yayımlanacak bir güncelleştirmeyle kapanacak.



Microsoft, geçtiğimiz cuma günü Windows Shell'i ilgilendiren bir 0-gün açığına dikkat çekerek kullanıcıları uyardı.

Bilinen kadarıyla bu açık Windows Shell, kısayolları (.lnk) ayrıştırırken meydana geliyor. Özel olarak yazılmış bir kısayol dosyasına tıklanarak bu açık istenmeyen kişiler tarafından kullanılabilir. Ancak Microsoft'un söylediği kadarıyla bu açık kullanılarak sadece sınırlı sayıda ve hedef alınmış saldırılar yapılabiliyor.

Resim

Saldırının başarılı bir şekilde sonuçlanabilmesi için kullanıcıların taşınabilir bir medyayı bilgisayarına takması (Otomatik Kullan özelliği etkinse), ya da taşınabilir medyaya gözatması gerekiyor (Otomatik Kullan özelliği etkin değilse).

Hangi Windows sürümlerini etkiliyor?

Microsoft'a göre saldırı aynı zamanda ağ ve WebDAV paylaşımları üzerinden de düzenlenebiliyor. Bu açık Windows XP'den, Windows 7 de dahil olmak üzere aradaki bütün sürümleri kapsarken, kullanıcıları yakından ilgilendiriyor. Sophos'taki Güvenlik Araştırmacısının belirttiği kadarıyla açık Windows 2000 ve Windows XP SP2'de de bulunuyor, ki bunu Microsoft belirmemişti.

Microsoft, kullanıcıların kısayollar için ikon özelliği ile birlikte WebClient servisini kapatarak saldırıları alt edebileceğini belirtiyor. Ancak yazılım devinin sunduğu çözüm çok da mantıklı değil. Zira ikonları devre dışı bırakmak büyük bir karışıklığa sebep olacakken, WebClient hizmetini kapatmak Microsoft SharePoint'i son derece kullanışsız kılacaktır.

Firma henüz ne zaman bir güvenlik güncelleştirmesi piyasaya süreceğini duyurmadı, ancak planlanan bir sonraki güncelleme tarihi 10 Ağustos Salı günü. Muhtemelen açık bu tarihte kapatılacaktır.

CNET