Vista'da yeni bir güvenlik açığı

Xp nin takipçisi bu işletim sistemi hakkında bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 34637
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Vista'da yeni bir güvenlik açığı

Mesaj gönderen velociraptor »

Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıstırılmasına izin veriyor.

Microsoft açıgı dogruladı ve arastırdıklarını söyledi.

Cuma günü açıgı kritik olarak degerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebilecegini belirtti.

Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.

Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması saglanırsa sisteme Truva atı bulastırılaibliyor veya önemli bilgiler çalınabiliyor.

Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıstırılabilir dosyaya link olan bir eposta gönderebilir. Eger kurban bu linke tıklarsa program herhangi bir islem gerektirmeden çalısabiliyor. Örnegin saldırgan sistemde winrm.cmd dosyasını çalıstırabilir. Eger link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir sansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalısıyor".

Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi.

Fakat bu degisebilir. Güvenlik açıgını ve exploit kodunu Full Disclosure eposta listesine gönderen kisi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmustu.

Kingcope adı ile duyuru yapan kisi "Yeni bir Exploit Satıs sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satıs sorumlumuzla kontak kurabilirsiniz" seklinde bir mesaj göndermisti.

Kingcope'un mesajında belirttigi site su an açık degil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi.

Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteginin kapatılmasını öneriyor.

Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan.

Kaynak: ComputerWorld
Kullanıcı avatarı
lion
Kilobyte3
Kilobyte3
Mesajlar: 438
Kayıt: 15 Mar 2006, 18:11
cinsiyet: Erkek
Konum: Kaldığı yerden
İletişim:

Mesaj gönderen lion »

tehlikedeyim desene :D
BİLMEK ,HÜKMETMEKTİR
Kullanıcı avatarı
CoDeR
Bit
Bit
Mesajlar: 11
Kayıt: 25 Mar 2007, 18:58

Mesaj gönderen CoDeR »

daha ne aciklar gorecegiz :D:D nezaman dogru durust birsey yaptiki bill ? ;) acik olmasa hackerler ne yapacak :)
Cevapla