Microsoft’un bültenine gömre açıklardan 2’si çok önemli. Bunlar Microsoft’un Sanal Makinasında oluşuyor. Bu Java dilini Windows platformlarına uygulayan bir program. Microsoft Sanal Makinası, satılan pekçok windows ve internet explorer’la birlikte verilmiş durumda.
Bültene göre, her üç açığın çalışma yolu benziyor. Saldırgan bir web sitesi yaratıyor, bu site açıldığında sızma işlemi gerçekleşebiliyor.
Saldırgan kurbanının sızmayı gerçekleştireceği web sitesine sürüklemek için cezbedici bir yol buluyor. Ya da HTML bir email kullanıyor. Microsoft Outlook 2002 ve Outlook Express 6 kullanan kullanıcıların emaillerindeki applet’lerin istemedikçe otomatik açılmadığını hatırlatıyor.
İlk 2 açık Java Database Erişimi ile bağlantılı. Bu özellik java uygulamalara düz dosyalardan SQL Sunucu veri tabanlarına kadar çok geniş bir veri kaynak çeşitliliğine bağlanabilme ve verileri kullanabilme şansı sağlıyor.
Microsoft’un önemli olduğunu belirttiği ilk açık, class’ların özel bir talebe karşı başlattığı işlemle oluşuyor. Class’lar sadece yetkili applet’lerin ulaşımını sağlamaya yönelik bir kontrol yapıyorlar ama bu kontrolü atlatmak mümkün. Saldırgan kullanıcı sistemine bir DLL (tanım) dosyası yüklüyor. Bununla da istediği işlemi yapmaya başlıyor.
Microsoft 2.açığın sadece internet explorer’ın çalışmasını engellediğini iddia ediyor. Şirket yine de bu açığa karşı dikkatli olunmasını, belki saldırganın bu açığı kullanarak kullanıcının güvenlik özelliklerine ait verileri alabiliyor oluşuna dikkati çekiyor.
Sanal Makinanın son açığı da önemli olarak sınıflandırılıyor. Bu XML’in java uygulamalarında kullanımını sağlayan bir class. Açık, class’ın applet’lr arasında hangi yöntemin uygun olduğunu ayıramaması nedeniyle oluşuyor. Microsoft bu açık yoluyla fonksiyonlar farklı amaçlar için kullanılabilir ve kullanıcının makinasına sızılabilir diyor.
Microsoft başka açıklama yapmadı. Ama her üç açık için bir yama çıkardı. Bu yamayı Windows Update sayfasından yüklemek mümkün.
Kaynak : 