Redmond merkezli yazılım devinin yayınladığı “güvenlik önerisi”nde Windows HTML Help bölümündeki ActiveX kontrolünde açık var. Bu açık Rapid7 şirketi tarafından keşfedildi.
Microsoft yayınladığı bültende “ActiveX kontrolü sırasında kullanılan fonksiyonlardan bir tanesi kontrol edilmemiş bir buffer içeriyor. Bu buffer kanalıyla saldırgan kullanıcının güvenlik bölümünde kendi kodunu çalıştırabilir. Böylece de sistemin gizlilik kodlarına erişebilir” diyor.
Bu açığın olduğu yazılımlar Windows 98, Windows 98 Second Edition, Windows ME, Windows NT 4.0, Windows NT 4.0 (Terminal Server Edition), Windows 2000 ve yeni Windows XP.
Şirket compile edilmiş HTML Help (.chm) dosyalarının çalıştırılması sırasında 2.bir açık daha oluştuğunu belirtiyor.
Shortcut’lar HTML help dosyasının sistemde özel bir şeyler yapmasını sağladığından sadece güvenilen HTML help dosyalarının kullanımına izin veriliyor ama bu 2 açık bu kısıtlamayı aşıyor.
HTML Help bölümü, web sayfası ya da HTML mail bir adet .chm dosyasını Temporary Internet Files Klasörüne yerleştirip, açtığı takdirde, güvenlik bölgesini yanlış tanımlıyor. Microsoft .chm dosyasını doğru olan bölgede (web sayfasının ya da HTML mailin içinde gelen) işlemek yerine, shortcut’ların kullanılması nedeniyle yanlış bir şekilde yerel bilgisayar bölgesinde açılıyor.
Yayınlanan bültende “Bu hata HTML help bölümünün içeriğin hangi klasörde yer aldığını gözönüne almaması gerçeğinden oluşuyor. Temporary Internet Klasöründeki içeriğin, güvenlik bölgesi tarafından onaylanmadıkça tam olarak güvenilir olmadığını düşünürsek aslında ilk hatadan ortaya çıkıyor” deniyor.
Microsoft açığı çok kritik olarak sınıflandırıyor. Ama bir yandan da bu açığı kullanarak saldırı yapmanın çok kolay olmadığını da belirtiyor. Bu açığı kullanmak için önce bir HTML maili kullanarak ilgili bilgisayara bir .chm dosyası göndermek gerekiyor. Sonra açığı kullanarak bu dosyanın açılması ve shortcut’ın kullanılmasına izin verilmesi gerekiyor.
Bültende, Outlook Security güncellemesi yapılan Outlook 98 ya da Outlook 2000 iççinde ya da default konfigürasyonla çalıştırılan Outlook Express 6 veya Outlook 2002 içinde HTML mail-tabanlı saldırıların geçerli olmayacağı belirtiliyor.
Şirket bu konuda bir yama yayınladı (download etmek için burayı tıklayınız). Internet Explorer 5.01, 5.5, ya da 6.0 kullananların bu yamayı eklemesi gerekiyor.
Microsoft ayrıca daha az tehlikeli 2 ayrı açık için de bülten yayınladı. Bu açıklar Windows’un Millennium Edition, Windows XP ve Windows 98 Plus Pack içindeki dosya sıkıştırma aracı ile ilgili. Microsoft bu açıkların sistemde dışarıdan kod çalıştırmayı mümkün kıldığını belirtiyor.
Microsoft SQL Server 2000 ve 7.0 için, daha önce yayınlanmış hataları da kapsayacak şekilde bu 4 açık içi kümülatif bir yama da çıkardı (download etmek için burayı tıklayınız).
SQL server yaması ile tamir edilen yeni hatalar için de yamayı (download etmek için burayı tıklayınız).
Kaynak : 