sponsorlu bağlantılar
Microsoft tarafından yeni belirlenen ve sadece Windows XP platformunda rastlanan bir güvenlik açığı, internetten indirilen MP3 ve WMA formatındaki müzik dosyalarının, hackerların saldırı aracı olarak kullanılmasına izin veriyor.

Üstelik bu dosyaların bilgisayarınızı etkilemesi için mutlaka bilgisayarınıza indirip dinlemeniz gerekmiyor.

Windows XP yazılımında ortaya çıkarılan bir açık, internetten dijital müzik indiren kullanıcıları tehdit altında bırakıyor.Microsoft tarafından yeni belirlenen ve sadece Windows XP platformunda rastlanan bir güvenlik açığı, internetten indirilen MP3 ve WMA formatındaki müzik dosyalarının, hackerların saldırı aracı olarak kullanılmasına izin veriyor. Üstelik bu dosyaların bilgisayarınızı etkilemesi için mutlaka bilgisayarınıza indirip dinlemeniz gerekmiyor.

İnternette dolaşırken bu dosyaları ihtiva eden bir web sayfasına girdiğinizde, MP3 dosyasının içerisine gömülü bir kod, siz daha dosyayı indirmeden harekete geçebiliyor. Kodun yarattığı güvenlik açığını kullanan hackerlar ise bu sayede kullanıcıların bilgisayarları üzerinde istedikleri verileri yaratabiliyor, yeniden isimlendirebiliyor ya da tamamen silebiliyor. Bilgisayarları tehlikeye sokan açık ilk kez olarak Foundstone Inc. isimli bir araştırma labarotuvarı tarafından keşfedildi.

Şirketin genel müdürü George Kurtz, buldukları açığın ilk kez olarak ses dosyalarının da virüs olarak kullanılabileceğini ortaya çıkardığını belirtiyor.

BİLGİ DOSYASINA SAKLANIYOR
Dijital müzik dosyaları, şarkının ismini, sanatçısını, sıkıştırma kalitesini ve diğer temel bilgilerini içeren ekli bilgi dosyasıyla birlikte oluşturuluyor. Her hangi bir saldırgan, bu verilerin içerisine bir kod ekleyerek bu dosyayı MP3 ya da WMA dosyasıyla birilkte inidiren kullanıcının bilgisayarını kontrol edebiliyor. Bu durumla karşı karşıya kalan talihsiz kullanıcıların, bozuk MP3 dosyasını çalması da gerekmiyor, zira makineyi etkileyen kod şarkının değil ona bağlı veri dosyalarının içerisinde saklanıyor. Windows dosya tarayacısı dosya bilgilerini sadece fareyle üzerine gelindiğinde bile okuyor. Aynı şekilde enfekte bir dosyanın üzerine imlecinizi getirdiğinizde, PC'niz dosya bilgilerine ulaşıyor, bu da zararlı kodun aktive olması için yeterli.

SADECE XP ETKİLENİYOR
Yukarıda bahsedilen özelliklerin bir kısmı Windows'un yeni işletim sistemi XP ile gelen özellikler. Bu nedenle sorun sadece XP yüklü bilgisayarlarda yaşanıyor. Ancak diğer bilgisayar kullanıcıları, sorun yaşamasalarda enfekte olmuş müzik dosyalarını bilgisyarlarına yükleyerek taşıyıcı oluyorlar. Herhangi bir sorunla karşılaşmayan bu kullanıcılar daha sonra büyük olasılıkla bu dosyları XP kullanan bilgisayarlara aktarıyorlar.

YAMAYI İNDİRİN
Microsoft da durumun ciddiyetini ve yayılma potansiyelini göz önüne alarak, sorunu "kritik" olarak sınıflandırdı ve ortadaki güvenlik açığını ortadan kaldıracak bir yama hazırladı. XP kullanıcıları yamayı Microsoft web sayfalarından ücretsiz olarak indirebiliyorlar."

sponsorlu bağlantılar