Dünyanın en yoğun kullanılan uygulamalarından Internet Explorer ve Adobe Reader bu hafta boyunca yeni kritik 0-day exploitleri nedeni ile acımasızca eleştirildiler.
Ön raporlara göre Internet Explorer daki güvenlik açığı zaten Google ve Adobe dahil olmak üzere, 34 büyük şirkete karşı hedefli saldırılarda kullanıldı.
Şu anda Microsoft bu güvenlik açığı için bir tavsiye yayınladı fakat yama mevcut değil. Bitdefender kendi güvenlik ürünlerini kullananlar için malicious (kötü niyetli) kodu, hedef sistemi olumsuz etkilemeden önce yakalayan ve bloke eden acil bir güncelleme çıkardı.
Belirli koşullar altında Internet Explorer bir nesnenin silinmesinden sonra, geçersiz bir işaretçiye erişmeye çalışırken, uzaktan hazırlanan bir kodun çalıştırılmasına izin vererek kandırılabilir. Her ne kadar tüm Internet Explorer sürümleri saldırıya açık ise de (Windows 7'deki IE 8 dahil ), DEP (Veri Yürütme Engellemesi) varsayılan olarak etkin geldiğinden IE 8 kullanıcıları için riskler daha düşüktür.
İkinci güvenlik açığı Adobe Reader’ı meşgul ediyor. Resmi olarak CVE-2009-4324 olarak bilinen güvenlik açığı, Adobe Reader, Acrobat 9,2 ve önceki sürümleri etkiliyor. Başarılı bir exploitation, kurbanın bilgisayarında çökmelere ve uzaktaki bir gruba keyfi kod çalıştırma, bunun yanı sıra siteler arası komut saldırıları gerçekleştirmesine izin verebilir.
Özel olarak hazırlanmış hileli bir PDF dosyası çalıştırıldığında, “Doc.media.newPlayer” Javascript metodundaki belleğin bozulmasına neden olan bir hatadan faydalanarak, güvenlik açığı sömürülmektedir. Başlangıçta 14 Aralık’ta tespit edilmesine ve satıcının 12 Ocak’ta bir yama yayınlamış olmasına rağmen, güvenlik açığı halen şiddetle istismar ediliyor. Bitdefender kullanıcıları şirketin, PDF açıklarını istismar eden tüm Trojan ailesine karşı proaktif tespit yayınlamasından dolayı ilk günden itibaren korundular.
CNET
Internet Explorer ve Adobe Reader'a eleştiri
PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
“Teknoloji ve bilim haberleri” sayfasına dön
Geçiş yap
- GENEL
- ↳ Duyuru ve Uyarılar (Foruma üyelik)
- ↳ Forumla ilgili istek ve şikayetler
- ↳ Tanışma ve Kaynaşma
- ↳ Teknoloji ve bilim haberleri
- ↳ Cumhuriyet ve Atatürk
- ↳ Cep telefonları
- ↳ Bayanlar için + Aşk Sevgi ve Magazin
- ↳ Yemek Tatlı ve Pasta
- ↳ Kitap
- ↳ Yemek mekanları tanıtımı
- ↳ Elektrik ve elektronik
- İŞLETİM SİSTEMLERİ
- ↳ Windows 12
- ↳ Windows 11
- ↳ Windows 10
- ↳ Windows 8 ve 8.1
- ↳ Windows 7
- ↳ Windows Vista
- ↳ Windows XP
- ↳ Windows Server Ailesi
- ↳ Linux ve Unix tabanli isletim sistemleri
- ↳ Genel bilgiler ve ipuçları
- ↳ Kendi ürettiğimiz programlar
- SOFTWARE & HARDWARE
- ↳ Yazılım (Freeware)
- ↳ H4NOK Software development
- ↳ Portable Programlar
- ↳ Hardware (Donanım)
- ↳ Ürün şikayetleri
- ↳ Internet ve Network
- ↳ PC güvenlik
- ↳ Chat Programları
- ↳ Microsoft Office
- WEB & PROGRAMLAMA & DİĞER
- ↳ Web design
- ↳ Photoshop
- ↳ Programlama ve Script dilleri
- ↳ Video sitelerinden paylaşımlar
- ↳ Türkçe müzik
- ↳ Yabancı müzik
- ↳ Belgeseller
- ↳ Türk Filimleri
- ↳ Faydalı ve Eğitim
- ↳ Komik ve İlginç
- ↳ Bilişim
- ↳ Freeware Oyunlar
- ↳ Görsel Dosyalar (Resim)
- ↳ Şifalı bitkiler ve Sağlık bilgileri
- ↳ Off topic (konu dışı)
- ↳ Özlü söz - hikaye
- ↳ Gerekli bilgi
- ↳ Tavsiye filimler

