Geçen hafta raporlanan yeni bir virüs, Vista dahil Microsoft’un işletim sistemlerindeki bir açığı, hareketli imleç (animated cursor) yani .ANI dosyalarını kullanıyor. Saldırı vektörü, ilgili kodu taşıyan ya bir web sitesi ya da e-mail olabiliyor.
Microsoft normalde aylık yamasını gelecek salı günü yayınlamalıydı ama “bir açığı kullanan saldırı varlığı” nedeniyle açıklama 1 hafta önceye alındı.
Microsoft sözcüsü “Microsoft saldırı verilerini takip ediyor ve hem saldırının hem de müşteriler üzerindeki etkisinin sınırlı olduğunu görüyor” açıklamasında bulundu.
Ama iDefense Verisign araştırma operasyonlarındaki hızlı cevap ekibi direktörü Ken Durham’a göre açık bütün hafta sonunda yeterince kullanıldı : “Yeni ANI açığı uzun-dönemli bir tehdit olabilir. Son 3 yılda gördüğümüz en önemli tehditlerden birisi”
Dunham’a göre hacker log dosyaları ve yükledikleri pek çok saldırı olduğunu gösteriyor. Bu saldırıların en çok Çin’den geldiği görülüyor. Saldırıların ana amacının bir kişilik rolune girilen oyunlardaki oyuncuların kredilerinin çalınması şeklinde düşünülüyor. Dunham “Gerçek hacker’lar sanal dünyadan gerçek para kazanıyorlar” diyor.
Microsoft müşterilerinin sızmadan korunmaları için MS07-17 nolu yamayı yüklemelerini istiyor. Otomatik güncelleme kullanan kişiler zaten bunu yüklemiş durumda. Yüklenmemiş durumda olanlar ise Microsoft Windows Update page adresinden bu yamayı yükleyebilirler.
Kaynak : 