Microsoft Windows ve Internet Explorer kullanıcılarını iki adet güvenlik açığına karşı tedbir adımları atmaları konusunda uyarıyor. Tavsiyede sözü geçen iki açık Microsoft Windows Millenium ve Internet Explorer 5 üzerinde etkili.
Windows Millenium Sürümü ve Windows 2000 üzerinde Internet Explorer 5.0 ve Internet Explorer 5.5’i kullanmakta olan kullanıcıların, Microsoft Metafile grafik görüntülerini bilgisayarların idaresini ellerine geçirmek üzere kötüye kullanan olası ataklarla karşılaşabilecekleri ifade edildi.
Bahsi geçen tavsiyeye göre tavsiyeye göre bu açık, saldırıda bulunan bir kişinin kullanıcı bilgisayarı üzerinde keyfi kod yürütmesine olanak tanımakta.
Daha önceki WMF güvenlik açıklarının yaralarını henüz saramamış olan Redmond, Wash.-tabanlı Microsoft şirketi, şu an söz konusu olan WMF istismarının geçen ay yamanan açıktan farklı olduğunun altını çizdi.
Geçtiğimiz ay yaşanan spyware endişelerinin aksine, bu seferki açığın bir e-maildeki ilavenin açılması veya kendilerini kötü amaçlı bir Web sitesine taşıyacak bir linke tıklamak gibi kullanıcıların bir takım eylemlerine ihtiyaç duyduğu belirtildi. Acil tedavi: Internet Explorer 6 Service Pack 1’in yüklenmesi.
Microsoft ayrıca, güvenlik sorunu konusunda bazı üçüncü şahıs yazılımlarca yaratılmış öncelikli bir güvenlik açığı durumunu işaret etmekte.
İlk defa Princeton Üniversitesi’ndeki iki araştırmacı tarafından yazılım devi Redmond’a bildirilen açık, erişim kontrollerinin değiştirilmesine, normalde bilgisayar sahibi tarafından verilebilecek olan komutları düşük güvenlik düzeyli kişilerin yetkisine bırakabilecek şekilde.
Sorun en son servis paketlerine yükseltme yapmamış olan Windows XP ve Windows Server 2003 yüklü bilgisayarlarda da mevcut durumda. Alternatif olarak güvenliğin açığından etkilenmiş olan dört Windows XP ve Windows Server 2003 varsayılan değer bileşenleri, el yordamı ile değiştirilebilir.
Yazılım üreticisine göre Microsoft, Princeton “konsept ispatlı” güvenlik endişelerine konu olmuş herhangi bir saldırı olmadığını belirtmekte.
Şirketin tavsiyesine göre ayrıcalıklı moddayken Windows servislerinin dördünden ikisinin çalıştırılmakta olacağı, diğer ikisinin ise Windows Sevice Pack 1 altında savunmasız durumda olacağı belirtilmekte.
Microsoft’un bir sonraki yaması 14 Şubat Salı günü olacak.
Kaynak : 