Symantec ve Secunia‘nın da aralarında bulunduğu çeşitli güvenlik firmaları, ilk olarak geçen hafta Çin’li güvenlik grubu Xfocus tarafından raporlanan açıklar konusunda kullanıcıları uyarıyor. Özellikle, bugüne kadar henüz yamaların çıkarılmaması da Microsoft’un eleştirilmesine neden oluyor.
Xfocus USER32 Lib’ın LoadImage API’sinde bir açık buldu. Bu açık saldırganları, açığın bulunduğu bilgisayara yollayacakları bir html ya da email kanalıyla ulaşabilmeleri ve ele geçirebilmelerini mümkün kılabiliyor.
XFocus ayrıca Windows’un yardım dosyası olan winhlp32.exe’de de bir açık raporladı. Açık .hlp başlığı içindeki bir hata. Saldırgan açığı bir aşırı akımla tetikleyerek bilgisayar sızabiliyor.
Hem LoadImage hem de .hlp açıkları, Windows NT, Windows 2000 SP0, SP1, SP2, SP3, SP4, Windows XP SP0, XP SP1 ve Windows 2003 versiyınlarını etkiliyor. winhlp32.exe açığının bir fazlası var. Windows XP SP2’yi de etkiliyor.
Aşırı akım hatası, bilgisayar hafızasının üstünde bir akım yaratıldığında meydana gelir. Bu da saldırganın kendi programını, sızdığı bilgisayarda işletebilmesine olanak sağlar. Microsoft Windows işletim sisteminde en çok rastlanan hatalar da bu aşırı akım (Overflows) hataları.
Microsoft açıklar konusunda bir açıklama yapmadı ama güvenlik firması Symantec, kullanıcılarına Bloodhound.Exploit.19 signature dahil virüs tanımları oluşturmalarını tavsiye etti. Ayrıca .hlp uzantılı dosyalar taşıyan ya da nerden geldiği bilinmeyen ve html öneren maillerin de bloklanmasını önerdi.
XFocus ayrıca Windows’un hareketli imleç dosyaları (animated cursor files – ANI) açığı da olduğunu bildiriyor. Aynen Load Image aşırı akış hatasına benzer bir hata oluşturan bu açıkla yine bilgisayar sızma olasılığı meydana geliyor. Bu açık Windows NT, Windows 2000 SP0, SP1, SP2, SP3, SP4, Windows XP SP0, XP SP1 ve Windows 2003’ü etkiliyor.
Symantec ise dün, Windows XP SP2’yi etkileyen Phel.A adlı bir Trojan uyarısında bulundu. horse that affects Windows XP SP2. Açık,HTML dosyası ile geliyor ve IE’deki bir açığı kullanıyor. Symantec’in trojan ile ilgili tanımlamasına burayı tıklayarak ulaşabilirsiniz.
Kaynak : 