İki yeni WMF açığı saptandı
Microsoft, Windows Metafile (WMF) türündeki resimler yardımıyla uzaktan kod çalıştırmaya izin veren güvenlik açığını henüz yeni kapatmışken, WMF aracılığı ile microsoft grafik işleme motorunu hedef alan en az iki yeni açık saptandığı bildiriliyor.
eWeek, Cnet News.com ve ComputerWord'un haberleri BugTraq e-posta grubuna "cocoruder" adlı bir hacker tarafından gönderilen bilgilere dayanıyor ve WMF türü resimlerin yürütülmesi sırasında çok sayıda yetkisiz bellek erişiminin, servisin çalışmasını durduran "denial of service" türü saldırılara neden olduğu ve "explorer.exe"nin restart etmesi ile sonuçlandığı bildiriliyor.
Bu açığın uzaktan kod yürütme ya da işletim sistemini çökertme riskinin olmadığı, ancak WMF türü resimler görüntülenirken uygulamayı aniden kapatması nedeniyle performans problemlerine yol açtığı bildiriliyor. Microsoft TechNet Blog'da yayınlanan bir yazı, sorunun Microsoft tarafından daha önce tespit edilmiş ve gelecek bir Service Pack (hizmet paketi) ile düzeltilmesinin planlanmış olduğuna işaret ediyor. Bu tür performans problemlerinin güvenlik güncelleştimeleri içerisine katılmadığı ve dolayısıyla son yayınlanan WMF yaması ile sorunun giderilmediğinin vurgulandığı açıklamada, bu tür sorunların tipik olara "hizmet paketleri" ve "güncelleştirme toplaması" ile çözüldüğü, eğer bir hata düzeltmesi gelecek hizmet paketini bekleyemeyecek durumda ise diğer güncelleştime yollarının kullanılabileceği belirtiliyor.
Microsoft mühendislerinin "performans problemi" açıklamalarına rağmen bu hatanın modifiye edilip kod çalıştırma şeklinde ciddi güvenlik problemelerine yol açma olasılığı ve korkusu değişik kaynaklarda ifade ediliyor.
Yeni açık tüm güncelleştirmeleri gerçekleştirilmiş Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini tehdit ediyor.
eWeek, Cnet News.com ve ComputerWord'un haberleri BugTraq e-posta grubuna "cocoruder" adlı bir hacker tarafından gönderilen bilgilere dayanıyor ve WMF türü resimlerin yürütülmesi sırasında çok sayıda yetkisiz bellek erişiminin, servisin çalışmasını durduran "denial of service" türü saldırılara neden olduğu ve "explorer.exe"nin restart etmesi ile sonuçlandığı bildiriliyor.
Bu açığın uzaktan kod yürütme ya da işletim sistemini çökertme riskinin olmadığı, ancak WMF türü resimler görüntülenirken uygulamayı aniden kapatması nedeniyle performans problemlerine yol açtığı bildiriliyor. Microsoft TechNet Blog'da yayınlanan bir yazı, sorunun Microsoft tarafından daha önce tespit edilmiş ve gelecek bir Service Pack (hizmet paketi) ile düzeltilmesinin planlanmış olduğuna işaret ediyor. Bu tür performans problemlerinin güvenlik güncelleştimeleri içerisine katılmadığı ve dolayısıyla son yayınlanan WMF yaması ile sorunun giderilmediğinin vurgulandığı açıklamada, bu tür sorunların tipik olara "hizmet paketleri" ve "güncelleştirme toplaması" ile çözüldüğü, eğer bir hata düzeltmesi gelecek hizmet paketini bekleyemeyecek durumda ise diğer güncelleştime yollarının kullanılabileceği belirtiliyor.
Microsoft mühendislerinin "performans problemi" açıklamalarına rağmen bu hatanın modifiye edilip kod çalıştırma şeklinde ciddi güvenlik problemelerine yol açma olasılığı ve korkusu değişik kaynaklarda ifade ediliyor.
Yeni açık tüm güncelleştirmeleri gerçekleştirilmiş Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini tehdit ediyor.
Hasan YİĞİT 07:15
0 Yorum:
Yorum Gönder
<< Ana Sayfa