Vistada güvenlik açığı

**Brad-Let** · 04-01-2007

Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor.

Microsoft açığı doğruladı ve araştırdıklarını söyledi.

Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti.

Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.

Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor.

Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor".

Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi.

Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu.

Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti.

Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi.

Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor.

Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan.

Kaynak: ComputerWorld

04-01-2007	#1
Brad-Let PcSystem Expert Türkiyenin En Kaliteli Bilgi Paylasim Mekani AKdenizForum.. Kullanıcı Bilgileri Üyelik Tarihi: Jun 2006 Nerden: Türkiye Yaş: 22 Mesajlar: 3.972 Üye No: 9 Extra Bilgiler Tecrübe Puanı: 49 Rep Gücü : 218 Rep Derecesi : İletişim	Vistada güvenlik açığı Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor. Microsoft açığı doğruladı ve araştırdıklarını söyledi. Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti. Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti. Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor. Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor". Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi. Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu. Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti. Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi. Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor. Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan. Kaynak: ComputerWorld

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	son Mesaj
2007 Microsoft Güvenlik Bült. ve Yamaları	Brad-Let	Dökümanlar	0	06-24-2007 10:32 PM
Windows Güvenlik Duvarı Hakkında Tüm Bilgiler (ResimLi AnLatım	Brad-Let	Dökümanlar	0	06-07-2007 11:48 PM
MiniBB Forum 1.5 Güvenlik Açığı	Brad-Let	GünceL	0	07-28-2006 11:20 AM
Ntop Web Interface Güvenlik Açığı	by_hacker	WebSite Security	0	07-02-2006 11:23 AM
Microsoft "Netbios Name Conflict" Güvenlik Açığı	by_hacker	Security	0	07-02-2006 11:19 AM

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder