Sıfırıncı gün adı verilen sızma için yama ya da önleyici bilgi yok, bu yüzden de güvenlik yöneticileri çılgına dönmüş durumda.
WMF açığına sızma bilinmeyen bir mekanizma kullanıyor ama dağıtım modeli hepimizin artık alıştığı şekilde. Bu haberin yazılması sırasında yapılan tahminler sızmanın .wmf dosyası bulunduran ve virüsle etkilenmiş bir web sitesini Internet Explorer tarayıcı olan bir bilgisayarla ziyaret etmekle oluştuğu şeklinde.
iDefense şirketi, saldırgan virüsü dosya paylaşımları, e-mailler ya da IM ile çoğaltıyorsa sızmanın tehlikesinin artıracağını bildiriyor.
Microsoft yetkilileri ise açıkla ilgili araştırma yaptıklarını ve araştırmanın arkasından müşterilerini korumak için gerekli adımları atacaklarını bildiriyorlar.
Microsoft yetkilileri bu dönemde, bilgisayarlarının saldırı altında olduğunu düşünen müşterilerin Microsoft’un PC’nizi koruyun sayfasına bakmalarını tavsiye ediyor.
iDefense, “bu virüs makinanıza bulaşmışşsa hemen anlarsınız” diyor. Çünkü desktop’u değiştiriyor. Taskbar’da ve sistemin performansında da değişiklikler farkediliyor.
iDefense’den Ken Dunham, henüz bu açığı kullanan virüsün ne yaptığını anlamaya çalıştıklarını bildiriyor; “Dolandırıcılık türü bir şey mi yapıyor henüz anlayamadık. Sessiz bir virüs olduğu kesin. Yapacaklarını sessizce yapıyor”.
Dunham gelecek hafta bu virüsün şekil değiştirip tehlikeli bir hale dönüşme olasılığı olduğunu da söylüyor. Dunham bu virüsün önümüzdeki aylarda Windows XP’ye karşı çok popüler hale geleceğini düşünüyor..
Kaynak : 