Yeni bulunan açığın kritik olmadığı bildiriliyor. MS06-025 numaralı Microsoft bülteni ile Windows’ Routing and Remote Access (RRA) servisi için yama yayınlanmıştı. Gerçi bir kritik açık böylece yamalanmış oluyordu ama bu sefer de eski tip modemi olan kullanıcıların doğrudan dial-up bağlantısı kodları kırılmış oldu.
Microsoft destek sitesinde bu durumu özetleyen yeni bir rapor yayınlandı. Microsoft, bu yeni açık için bir yama üzerinde çalışıyor. Ne zaman yayınlanacağı açıklanmadı.
Normalde virüs ya da güvenlik açığı konusunda ismi hiç geçmeyen bir yazılım olan Excel’deki açık, kısa sürede bulunan 3. açık oldu. Bu açıkla PC’de dışarıdan yapılan bir saldırı sonucu istenmeyen yazılımlar çalıştırılabiliyor. Ancak öncelikle kullanıcının PC’sinde Excel’in açık olması ve sonrasında da bir linki tıklaması gerekli. Konuyla ilgili uyarı ilk olarak Securitytracker.com sitesinde yayınlanmıştı.
Saldırı Microsoft’un hyperlinking dinamik link kütüphanesini (DLL) ve Adobe’un Flash teknolojisini kullanıyor. Kullanıcı Excel’i açtığı ve bir linki tıkladığı zaman saldırganın Flash kodu kullanıcıya herhangi bir şey sormaksızın çalışıyor ve muhtemelen bu flash kodu çalıştırmanın ötesinde de bir şeyler yapıyor.
Bu Excel2de 1 hafta içinde çıkan 3.cü açık. Haziranın 16’sında da Microsoft kullanıcılarını bilinmedik kişilerden gelen ekli dosyaları açmamaları konusunda uyarmiştı. Daha az kritik olan ikinci açık bir kaç gün sonra ortaya çıktı. Microsoft bu 2 açık için henüz yama yayınlamadı.
Microsoft ABD’de yayınlanan bir bloga gönderdiği mesajda açığın hiperlinklerle ilgili işlemleri yapan hlink.dll adlı bir Windows bileşeninde olduğunu bildirdi ve bilinmedik yerlerden gelen dosyaların açılmaması tavsiyesinde bulunuldu.
Yani açık bir Excel sorunu gibi gözükmekle birlikte, asıl sorun hiperlinking DLL’de. Excel sadece sorunun ortaya çıktığı yer görüntüsünde. SecurityTracker Başkanı Stuart Moore şöyle diyor:
Microsoft’un iş yapış şeklide bazen işletim sistemi ile uygulamanın çarpışması anlamına geliyor. Açığın işletim sisteminde mi? Uygulamada mı olduğunu bazen söylemek zor oluyor.
Kaynak : 