Bu son açık, enfekte olmuş sistemin tüm kontrolünü ele alan virüsün bulaşmasına izin verebiliyor. Virüs, kötü amaçlı kodu, açık bulunan sisteme yerleştirmek ve onun üzerinden diğer bilgisayarlara saldırı düzenlemek için uzaktan prosedür çağrısına izin veren bir buffer overflow* sayesinde sistemin kontrolünü ele geçiriyor.
Yama, Windows 2000, Windows XP ve Windows Server 2003’te etkili.
ABD Anavatan Güvenlik Bölümü, ise Windows kullanıcılarının yamayı bir an önce uygulamaları konusunda katı bir uyarı yayınladı. Departman, Blaster ve Sasser virüslerininkine benzer başarılı bir saldırının yaşanabileceğini düşünüyor. Bölüm, kamuoyuna yayınladığı tavsiyede
Windows kullananların bu güvenlik yamasını bir an önce yüklemesi gerekmekte. İşletim sistemindeki açıklardan yararlanmak için denemeler, rutin olarak bir güvenlik yamasının yayınlanmasından sonraki 24 saat içinde gerçekleşir.
diyor. Aynı zamanda, Windows topluluğu sitesi ActiveWin.com, MS06-040’ın şifrelenmiş Web trafiğini de etkileyebileceğini belirtti. Sitedeki ilanda;
Bir çok makineda, bu yamanın HTTPS fonksiyonlarını bozduğu saptandı. Live.com’a giriş yapamazsınız, ya da sertifika kullanan sayfalara güvenli bir şekilde bağlanamazsınız (birçoğu çalışmayacaktır), güvenli iletişim programları yetersiz kalır.
deniliyor. Sitedeki ilk tepkiler, hedeflenenin bu olmamasına rağmen tehdidin Firefox ve Linux camiasıyla bir kavgaya neden olduğu belirtildi. ActiveWin konuyla ilgili olarak internetnews.com’un sorularını cevaplamadı.
Microsoft’tan yapılan bir açıklamada ise Ağustos yayın döngüsünün henüz tamamlanmadığı ve konuşlandırma sorunları ile ilgili müşteri raporlarını incelemek için henüz zaman bulamadıkları belirtildi. DHS güvenlik danışmanı sıfatıyla açıklama yapan sözcü Microsoft’un kullanıcıları sistemlerine bir an önce MS06-040’yuı yüklemeleri konusunda uyardığını kaydetti.
PatchLink firmasının güvenlik teknolojileri başkan yardımcısı Chris Andrew DHS danışmanlığını “yamaları uygulamakta çok geç davranan şirketler için bir uyandırma çağrısı” olarak niteledi. Andrew internetnews.com’a yaptığı açıklamada uyarıda bulunuyor:
Salı Yamaları’nın yayınlandığı günün hemen ardından gün ışığına çıkan açıklar olduğu düşünülürse 30 günlük yamaları 29 günde uygulamak çok yavaş bir davranış.
MS06-040 güncellemeleri daha önceki yamalardan çok daha kritik değil.
Ancak, Hackerlar artık Salı Yamaları’nı dikkatle takip ediyorlar ve istismar edilebilecek açıkları önceden çözümleyerek Çarşamba günleri saldırı hedeflerini saptıyorlar. İşte aciliyeti olan bu.
Bu ay ki açıkların arasında uzaktan kod çalıştırma açıklarının yer aldığı düşünülürse, Zotob, Slammer veya Blaster kurtlarının her an tekrar hortlamalarını bekleyebiliriz.
* Statik değişkenler, program hafızaya yüklenirken, programın ‘data segment’ine yerleştirilir, dinamik değişkenler ise, program halihazırda çalışırken, dinamik olarak “stack” dediğimiz hafızada program için hazırlanmış özel bölümde yaratılıp, yok edilirler. Buffer overflow dediğimiz olay da, bu dinamik değişkenlerin taşıyabilecekleri veri miktarından fazlasını yükleyerek değişken’in sınırlarının aşılması olayıdır.
Kaynak : 