Microsoft firması, Windows 7 işletim sisteminde yer alan ve AppLocker’ın kolaylıkla devre dışı bırakılmasını sağlayan bir açığı geçici olarak yamadıklarını duyurdu. Söz konusu açık, yetkisiz uygulamaların çalıştırılmasını engelleyen AppLocker adlı güvenli aracının kötü amaçlı yazılımlar tarafından atlatılmasına olanak veriyordu.
AppLocker, işletim sisteminde yönetici yetkisine sahip olan kişilerin Windows 7 ve Windows Server 2008 üzerinde istenmeyen programları belirlemesine ve uzaktan kod çalıştırmanın etkisiz hale getirilmesine yarayan bir araç. Ancak kullanıcılar, Microsoft Office’te yer alan makroları etkinleştirerek bu güvenlik parametresini etkisiz hale getirebilmekteler. Ancak bu durumda ANDBOX_INERT ve LOAD_IGNORE_CODE_AUTHZ_LEVEL gibi programlama kodları da geçici klasörler altına kopyalanan kötü amaçlı yazılımların çalıştırılabilmesini sağlıyor.
Microsoft dün bu konuyla ilgili geçici çözüm sağlayan bir yama yayınladı. Ancak firma bu yamanın ilave testlere tabi tutulması gerektiğini belirtiyor ve bu sorundan ciddi ölçüde etkilenmeyen kullanıcıların yamayı şimdilik kullanmamalarını tavsiye ediyor. Kalıcı bir çözümün ne zaman yayınlanacağı ise şimdilik belirsiz.
Bu arada Microsoft Salı günü geleneksel aylık yamalarını açıkladı. Bu ayın “Salı Günü Yamalarının” sadece 4 adet güvenlik bülteni içermesi ve bu bültenlerden yalnızca 1 tanesinin kritik olarak nitelenmesi firmanın güvenlik açıkları konusunda nispeten rahat bir dönem geçirdiğini göstermekte.
Kaynak : 