XP dahil eski işletim sistemlerindeki Quicktime zaafiyeti

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28318
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

XP dahil eski işletim sistemlerindeki Quicktime zaafiyeti

Mesaj gönderen velociraptor » 30 May 2009, 18:40

Microsoft uyardı: XP dahil eski işletim sistemlerindeki Quicktime zaafiyeti, çok riskli!

Gün geçmiyor ki, Microsoft İşletim sistemlerindeki açıklıklar tehlike yaratmaya devam ediyor. Bu seferki hedef, eski sürüm Windows İşletim Sistemleri. Zayıflık (Vulnerability) bulunan bu sistemlere uzaktan erişim yoluyla malware çalıştırmak mümkün oluyor. Bu malware, Windows sistemlerdeki DirectX’i kullanarak Quicktime dosyalarının açılması (Quicktime parsing filter) ile ortaya çıkıyor ve saldırı yapan kişiler bilgisayar kontrolünü tamamen ellerine geçirebiliyor. Bunun başlıca sebebi olarak internet gezginlerinin otomatik olarak video dosyalarını açmaları gösterilmiş. Ziyaret ettiğiniz sitede, saldırı amaçlı olarak bulunan bir Quicktime video dosyası var ise, video otomatik olarak başlayacağı için tehlikede sayılabilirsiniz.

Windows 7, Vista ve Server 2008′in durumdan etkilenmemesi ise işin başka bir boyutu. Sorun daha çok 2000, XP ve Server 2003 sistemlerini kapsıyor. Hangi sürüm işletim sistemlerini kapsadığını şuradan bakabilirsiniz
http://support.microsoft.com/kb/971778#appliesto
Şu an çeşitli çalışmaların yapıldığı sorunla ilgili olarak tam çözüm Microsoft’un KB971778 ‘nolu servis kodu. Sorunu çözmek için bu adresi kullanarak, “Fix it” ikonuna tıklayabilirsiniz (Çeşitli tavsiyeler için yine KB971778 sayfasını okuyabilirsiniz).

Microsoft’un ek olarak duyurduğu güvenlik önerileri için bu siteleri ziyaret edebilirsiniz:
http://blogs.technet.com/msrc/archive/2 ... eased.aspx
http://blogs.technet.com/srd/archive/20 ... rsing.aspx



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28318
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: XP dahil eski işletim sistemlerindeki Quicktime zaafiyeti

Mesaj gönderen velociraptor » 31 May 2009, 23:59

Bu aciktan korunmak icin asagidaki registry kaydini notepad e yapistirip fix.reg olarak kaydetmeniz ve calistirmaniz yeterlidir :

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]


Emin olmayip geri getirmek isterseniz (ki tavsiye etmem)

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}]
@="QuickTime Movie Parser"

[HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A}\InprocServer32]
@="C:\\WINDOWS\\system32\\quartz.dll"
"ThreadingModel"="Both"


Kaydi hazirlayan: velociraptor
kaynak:
http://www.h-online.com/security/Micros ... ews/113407
Microsoftun cözümü (Fix linklerine bakiniz):
http://support.microsoft.com/kb/971778/en-us/

Cevapla