IBM Internet Security Systems, ArGe ve İstihbarat birimi X-Force’un Microsoft Windows Universal Plug and Play (UPnP) teknolojisinde bir açık tesbit ettiklerini ve çok kısa zamanda bir saldırı öngördüklerini açıkladı. X-Force’a göre UPnP’nin açığı; sanal saldırganların kolaylıkla kurban PC’yi ele geçirmelerine yol açabilir.
Kolay suistimal edilebilir niteliği nedeniyle bu güvenlik açığını çok ciddiye aldıklarını belirten IBM Internet Security Systems X-Force araştırma uzmanı Tom Cross şöyle açıkladı :
Ancak, UPnP hizmeti henüz tüm dünyada kurumsal olarak yaygın kullanılmadığından, bu zafiyetin Zotob gibi bir solucana yolaçma olasılığı fazla değil. Yine de, UPnP kullanıcıları tehdit altında, bu nedenle ISS müşterilerine ön koruma amaçlı bir yama sağlıyor. Diğer kurumların da en kısa sürede Microsoft’tan yama indirmelerini öneriyoruz.
Windows içinde ağ üyelerinin karşılıklı bağlanıp oynamalarını sağlayan bir yapı olan UPnP’nin tesbit edilen güvenlik açığı; uzak bir kullanıcının özel yapım bir HTTP isteği göndererek sistemem işletim kodu yüklemek suretiyle ele geçiriyor.
IBM ISS, müşterilerine çeşitli alanlarda ön koruma ağlıyor. Bunlardan biri de geçen hafta internette saldırılarının doruğa çıkması üzerine Microsoft’un yama ürettiği Windows Animated Cursor (ANI) açığı. ISS müşterileri Ocak 2005’ten bu yana bu zafiyete karşı ön koruma altında.
Saldırgan, kurbanı özel yapım bir ANI dosyasını açmaya ikna ettiğinde belleği bozuyor ve sisteme işletim kodları yüklüyor. Saldırganlar bu açığı da bir web sitesinden veya e-posta eki olarak yayıyorlar.
Kaynak : 