Gündem Haberleri

GÜNDEM

    Windows için tehlike çanları

    Hürriyet İnternet
    04.01.2006 - 10:53 | Son Güncelleme:

    Windows işletim sisteminde geçen hafta keşfedilen bir güvenlik açığının sanılandan daha tehlikeli olduğu ortaya çıktı. Bilgi güvenliği uzmanlarına göre, kötü niyetli kişiler tarafından oldukça kolay bir şekilde sömürülebilmesi ve tahmini olarak dünya çapındaki bilgisayarın yüzde 99'da bulunması nedeniyle güvenlik açığının risk düzeyi oldukça yüksek bir seviyede bulunuyor.

    Geçen hafta Windows işletim sisteminde keşfedilen bir güvenlik açığının sanılandan daha tehlikeli olduğu ortaya çıktı. Windows'un meta dosyaları (WMF) içindeki grafik dosyalarını işleme yönteminin sömürülmesi olarak tanımlanabilecek güvenlik açığı sayesinde, kötü niyetli kodun gizlendiği resimlerle bir bilgisayara virüs bulaştırılabiliyor, casus yazılımları yüklenebiliyor veya uzaktan kontrol sağlanabiliyor.

    Kullanıcıların bu güvenlik açığından faydalanan saldırılara maruz kalması bir tıklama kadar basit. Kötü niyetli kodun gizlendiği resim dosyasının bir Web tarayıcısı veya bir anında mesajlaşma programı tarafından görüntülenmesi, sistemin saldırıya uğraması için yeterli oluyor. Çeşitli raporlara göre, kötü niyetli kişiler tarafından hazırlanan bazı Web siteleri bu açıktan faydalanarak kullanıcıların bilgisayarlarına casus yazılımlar ve virüsler yüklüyor. Ayrıca, bir truva atının da açıktan faydalandığı bildiriliyor.

    Güvenlik açığı pek çok Windows sürümünde bulunuyor. Hizmet Paketi 2 yüklü, tamamen yamalanmış bir Windows XP dahi güvenlik açığına sahip bulunuyor. Güvenlik açığı Windows Server 2003'ün yanı sıra Windows 2000 ve Windows ME gibi eski Windows sürümlerinde de bulunuyor. Bilgi güvenliği firmalarına göre dünya çapındaki bilgisayarın yüzde 99'u bu açığa sahip ve bu açığı sömüren saldırılara karşı korunmasız bulunuyor.

    Microsoft, güvenlik açığı için şu ana kadar herhangi bir yama yayınlamasa da, Ilfak Guilfanov isimli bir Rus güvenlik uzmanı açık için gayri resmi bir yama yayınlamış bulunuyor. Çeşitli güvenilir kaynaklar bu yamanın çalıştığını ve Windows'un herhangi bir fonksiyonunu etkilemediğini bildiriyor. Microsoft ise konuyla ilgili olarak gayri resmi güvenlik yamalarını kullanmamaları konusunda kullanıcıları uyarıyor.

    Bilgi güvenlik firmaları güvenlik riskinin oldukça yüksek bir seviyede olmasına rağmen, çok çeşitli olsalar da gerçekleştirilen saldırıların yaygın olmadığını vurguluyor. Uzmanlar ayrıca kullanıcıları güvenmedikleri sitelere girmemeyi ve her linke tıklamamayı öneriyor.

    Microsoft yaptığı bir açıklamada güvenlik yamasının hazır olduğunu ve gerekli testlerin ardından 10 Ocak'ta yayınlanacağını belirtti.

    Etiketler:
    

    EN ÇOK OKUNANLAR

      Sayfa Başı