Microsoft’un önemli olarak sınıflandırılan Windows 2000 Utility Manager özelliğindeki açığa yama yayınlamasının üstünden bir hafta bile geçmeden, hackerlar yamayı çözerek (reverse-engineered) sızma sağlayabilecek bir kod yayınladılar.
Microsoft siteye login olmuş bir kullanıcının Utility Manager’i kötü tarzda kullanması yoluyla sistem önceliklerini elde edebilecek ve sistemin kontrolünü ele geçirebilecek bir uygulamayı çalıştırabileceğini doğruladı.
Şirketten yapılan açıklamada “Sisteme sızmayı başaracak saldırgan enfekte sistemin kontrolünü ele geçirebilir. Böylece yeni programlar kurabilir, sistemi gözlemleyebilir, değiştirebilir, verileri silebilir veya tam yetkili bier kullanıcı yaratabilir” denildi.
MS04-019 açığı için yamayı burayı tıklayarak yükleyebilirsiniz.
Sızma Kod’unun online yayınlanması, Windows 2000 işletim sistemi ailesini hedefleyecek virüs ve kurtçuk riskini arttırıyor. ABD’deki kurumsal masaüstlerinde büyük oranda bu işletim sistemi bulunuyor.
Bu olay Microsoft’un “Yama Yönetimi” konusunda hacker’ların kod yaratma ve yayınlama hızına erişmede zorlandığını ortaya çıkardı. Microsoft istatistiklerine göre Code Red ve Nimda kurtçukları, yama yayınlandıktan 331 gün sonra ortaya çıkmışlardı. Slammer kurtçuğu 180 ve Blaster 25 gün sonra yayınlandı.
SANS Internet Storm Center MS04-022 açığını hedefleyen sızma tespit etmiş durumda. Merkezden sızma ile ilgili daha fazla bilgi almak mümkün olmadı.
MS04-022 yaması Windows Task Scheduler özelliğindeki açığa karşı üretilmiş. Bu açıktan etkilenen ürünler Windows 2000 ve Windows XP. Windows NT Workstation ve Windows NT Server işletim sistemleri ise etkilenmiyor. Bu açık da MS04-019 açığı gibi saldırganın program yüklemesi, sistem gözlemlemesi, değiştirebilmesi, veri silme gibi hakları sağlıyor.
Kaynak : 