Microsoft’un WMF açığına karşı hazırladığı yamayı tamamlandığı bilgisi veriliyor. Ancak güncellemenin kalite kontrollerinin tamamlanmasına kadar yani 10 ocak’tan önce yayınlanmayacağı bilgisi veriliyor.
Açığı kullanacak saldırgan Windows XP ya da 2003 kullanan bilgisayarda kod çalıştırabilir hale geliyor. Açık Zero Day (sıfırıncı gün) olarak adlandırılıyor çünkü açığın tanımlanması ile sızma kodunun yayını aynı gün oldu. Şu ana kadar bu sızma kodunun 6 farklı tipine rastlandı.
Açığın Internet Explorer (IE)’ın resimleri işleme sistemi üzerinden çalıştığı ve .wmf dosyası taşıyan sitelerden geçtiği bilgisi veriliyor. Açığı hedefleyen sızmaların hızla arttığı bilgisi veriliyor. Güncellenmiş Microsoft güvenlik bülteni açığı “ciddi” olarak sınıflandırıyor.
Açığın ortaya çıkması sonrası büyük antivirüs firmaları yazılımlarını güncellediler.
Microsoft’un kendi Windows OneCare Live Beta da açığa karşı bir koruma sağlıyor. Genel olarak korunmayan bir PC kullanımı tavsiye edilmiyor.
Windows OneCare Live Beta, 6 aylık sınırlı beta testi sonrası aralık 2005 başında herkesin kullanabileceği bir beta testi olarak açılmıştı. Windows OneCare Live abone olarak kullanılan ve Performans ayarı, bakım, anti-spyware ve anti-virüs koruma sağlayan bir servis.
Microsoft güncellenmiş bülteninde neden güvenlik güncellemesinde geciktiklerini şu şekilde anlatıyor;
Açıkları tam olarak çözümleyen güvenlik yamaları oluşturmak uzun bir süreç.
Bülten, Microsoft güvenlik uzmanlarının açığın şiddetini ve etkilerini anlamaya çalışırken çok zaman harcadıklarını anlatıyor. Daha sonra güncelleme destek verilen tüm ürünler ve yerelleştirilen 23 lisan için güncelleniyor. En sonunda da dünya çapında yayınlanıyor.
Kaynak : 