Açık, bir güvenlik firması tarafından sıfırıncı-gün açığı olarak sınıflandırılan cinsten ve “çok kritik” olarak değerlendirildi.
Microsoft, açıkla ilgili delil kodların halka açık yayınlandığını bildiklerini söylerken, açığın ancak sınırlı saldırılara neden olabileceğini söyledi. Microsoft kullanıcılarına bu açıktan sakınmanın yollarını gösteren bir tavsiye bültenini de yayınladı.
WMI Object Broker ActiveX’in parçası olan açık WmiScriptUtils.dll dosyasında bulundu. Bu açık üzerinden saldırgan yöneticinin haklarını alabiliyor.
Microsoft IE7’yi default konfigürasyonla kullanan ve Windows Server 2003 veya Windows sistemler üzerinde çalışan Visual Studio 2005 kullananların açıktan etkilenmediğini bildirdi. Microsoft yama yayınlamak için önce açığı incelediklerini ve ondan sonra yama yayınlayıp, yayınlamayacakları konusunda karar vereceklerini bildirdi.
Danimarka’lı güvenlik firması Secunia bugün web sitesinde yayınladığı tavsiye bülteninde açığı “kritik” olarak değerlendiriyor ve şu anda bu açığı kullanan sızmalar olduğunu bildiriyor.
Açığın, Windows Firewall’u çalışamaz hale getirdiği ve kullanıcıları risk altına soktuğu bilgisi veriliyor. Saldırganın sisteme girmesi için yerel ağa erişmesi gerekiyor. Secunia, bu açıktan korunmak için, basit bir yol yani internet erişimini paylaşmak için router yerine ICS kullanımını tavsiye ediyor.
Kaynak : 