Yazılım devi, güvenlik bülteninde konfigürasyon değişikliğinin sistem dengesini geliştirdiğini ve raporlanan tehditlere sahip Download.Ject saldırılarına karşı koruduğunu belirtti. İşletim sistemindeki değişiklikler, virüs bulaşmış makinalardan tehlikeli kodların dağılmasını sağlayacak delikleri kapatıyor.
Güncelleme, Microsoft IIS 5.0 sunucularına yapılan son sofistike saldırıdan sonra geldi. Hatırlanacağı üzere, saldırının başlatıldığı Rus sitesi hukuk yoluyla durdurulmuştu.
Download.Ject, Scob olarak da biliniyor. Bu bir Trojan yükleyici. Bu yükleyici, bir hafta kadar önce Microsoft IIS 5.0 sunucu kullanan enfekte web sitelere yüklenen JavaScript’li bir dosya tarafından dağıtılmaya başladı.
Saldırı, IIS saldırısını başlatan site kapatıldığında durdu ama güvenlik uzmanları, dünyanın en çok kullanılan güvenlik tarayıcısı (browser) Internet Explorer’ın açığının hala yamalanmadığını hatırlatıyor ve saldırı tehditinin henüz geçmediği uyarısında bulunuyorlar.
Hatırlanacağı üzere Amerikan Hükümetinin Bilgisayar Olağanüstü Durum Hazırlık Ekibi (Computer Emergency Readiness Team – US-CERT) de IE içine gömülü teknolojilerdeki “çok önemli açık” nedeniyle bir uyarı yayınlamıştı.
Cuma günü Microsoft, konfigürasyon değişikliğinin Windows Update sayfasından yüklenebileceğini açıkladı; “otomatik güncelleme yapan müşterilerimiz konfigürasyon değişimini otomatik olarak alacaklar. Müşterilerimize bu güncellemeleri derhal kurmaları gerektiğini hatırlatırız.” Güvenlik güncellemesi, enfekte web sitelerini ziyaret eden bilgisayarlara sızacak virüs kod’unu blokluyor.
Yamanın, Microsoft’un IE tarayıcı için bir seri güvenlik güncellemesi yayınlamasına kadar geçecek sürede müşterilere fazladan bir güvenlik sağlayacağı belirtildi.
Microsoft ayrıca müşterilerine Download.Ject saldırıları hakkında bilgilerin yer aldığı ve enfekte olan sistemleri temizleyen kod’un yer aldığı bir sayfa adresi de veriyor.
Microsoft yaz sonunda tarayıcı, network ve e-mail konusunda ana güvenlik güncellemeleri içeren Windows XP Service Pack 2’yi yayınlamayı planlıyor.
Kaynak : 