eEye kurucusu Marc Maiffret, bu açıkları kullanmak isteyecek hacker’lar olacağını ancak şu ana kadar herhangi bir sızma teşebbüsü bilgisi ulaşmadığını bildirdi.
Maiffret, açıkların cracker’lara sisteme uzaktan yönetilebilecek bir kod sızdırma olanağı sağladığını bildirdi. Bu tür bir olayla sistemlerin kontrolünü ele geçirmek mümkün oluyor. Saldırı ataklarının Internet Explorer, Outlook ya da MSN ve AOL messanger türü chat programları üzerinden gelmesi mümkün olabiliyor.
Maiffret “Bunlar temelde kullanıcı tarafındaki açıklar. Bu açıklarla internette dolaşmak ya da mail almak çok tehlikeli. Bu açıkta da daha öncekiler gibi davnıyoruz. Açık Microsoft’a bildiriliyor ve bir yama geliştirmeleri bekleniyor” diyor.
Microsoft sözcüsü şirketin açıkları incelediğini ve bir saldırı olayına rastlanmadığını ancak açık hakkında daha fazla detay veremeyeceğini bildirdi ve şunları söyledi;
İncelememiz bittikten sonra, kullanıcılarımızı korumak için en uygun hareket neyse onu yapacağız. Bu bir servis paketi içindeki yama da olabilir ya da aylık yayınımızda bir yama verebiliriz, ya da rutin güvenlik güncellemesi dışı bir yayın yapabiliriz”.
Microsoft’un bir sonraki aylık yama yayınlama tarihi 12 nisan.
Maiffret yakın gelecekte bir yama geliştirileceğini sanmıyor ve Microsoft’un, yazılım üreticileri arasında “raporlanmış bir açık için en geç yama yayınlama rekoru”nu 230 gün ile elinde tuttuğunu bildiriyor. eEye, bir açık için 60 gün içinde yama yayınlanmaz ise, o açığı listesinden çıkarıyor.
Kaynak : 