Microsoft Ourlook Express’teki S/MIME fonksiyonunda açık tespit edildi. Bu açık, e-mail yazılımının güvenliğini zayıflatıyor. Bu açığa karşı yama yayınlandı. Microsoft’un yayınladığı bültende S/MIME kodu Outlook Express ile yollanan e-maillerin ötentikasyon fonksiyonunu yerine getirmek için kullanılıyor. Ancak bu kodda saldırganın dijital olarak imzalanmış e-mailler yaratabilmesine imkan veren bir açık var.
Güvenlik açığı, Microsoft Outlook e-mail kullanıcılarını etkilemiyor ama Outlook Express kullanıcılarını doğrudan etkiliyor. Microsoft bu açığın kritik olduğunu belirtti. Açık hem Outlook Express 5.5 hem de 6.0 versiyonlarını etkiliyor. Ancak sadece S/MIME fonksiyonu ile imzalama yapıldığında problem oluşuyor. (Yamayı yüklemek için BURAYI TIKLAYINIZ.
Microsoft açık hakkında detaylı bilgi vermedi. Ancak saldrıganın S/MIME encryption yöntemi ile bazı özel verileri sisteme sokabildiğini söyledi. Sonra bu bilgileri başka bir user’a gönderebiliyor. Microsoft ; “daha önemlisi, saldırgan kullanıcının makinasında bir kod çalıştırabiliyor. Bu tür kodlarla istenen hareketler yapılabiliyor” diyor.
Microsoft yayınladığı bültende “Outlook Express kullanıcının özel bilgilerini içeren bir şekilde çalıştırılabiliyor.” diye uyardı.
MSN IM Kurtçuğu
Güvenlik yazılımı firması TrendMicro ise bunun dışında bir açığı duyurdu. MSN Anında mesajlaşma ürünleri yoluyla bulaşan bir kurtçuk tespit edildi.
Trendmicro yetkilileri Henpeck/W32/Fleming.worm kurtçuğunun kendini belli bir web sitesine otomatik bağlanarak güncellediğini bildiriyorlar; “Bu kurtçuk bilgisayarınızda bir arka kapı açıyor, Trend Micro antivirus programı bu arka kapıyı BKDR_EVILBOT.A, olarak tespit etti”.
TrendMicro kurtçuğun MSN Messanger kanalıyla yayıldığını, alıcıya çalıştırılabilir bir dosya yolladığını bildiriyor. Bu kurtçuk Visual Basic 6.0 ile yazılmış.
Kurtçuk bir MSN chat konuşması başlatıyor. Sonra kullanıcının virüslenmiş kontak listesindeki tüm aktif ve online olan kontaklara mesaj yolluyor.
Mesajda : “Hey!! Could you please check out this program for me 🙂 I made it myself and want people to test it” yazıyor. Bu program bir nevi README programı. İçinde bundan sonrasında neler yapılması gerektiği anlatılıyor. Mesajda bir de URL var ve içinde bir .exe dosyası. Eğer URL tıklanırsa, kurtçuk çalıştırılmış oluyor ve TrendMicro’ya göre CD anahtarlarını çalıyor; “Kurtçuk sistem registry anahtarlarını kontrol ederek, bazı verileri [email protected] adlı bir MSN kullanıcısına gönderiyor”. TrendMicro bu kurtçuktan nasıl kurtulanacağını gösteren bir bilgi bülteni yayınladı. Bu bülten için TIKLAYINIZ.