Microsoft Kritik Açığı Yamadı - Delinetciler Portal

Microsoft Kritik Açığı Yamadı

  1. sponsorlu bağlantılar
    Geçen hafta keşfedilen ve keşfedildikten sonra siber saldırganlar tarafından aktif bir şekilde sömürülen bir Internet Explorer açığı, Microsoft'un "erken" yayınlanan yaması ile kapatıldı. Kritik seviyedeki güvenlik açığı sayesinde saldırganlar, kullanıcıların bilgisayarlarına casus yazılımlar yükleyebiliyor ve uzaktan kontrol elde edebiliyorlar.

    21 Eylül'de Sunbelt Software isimli bir anti-spyware firması tarafından duyurulan bir Internet Explorer güvenlik açığı, bu tarihten sonra saldırganlar tarafından aktif bir şekilde kullanılmaya başlamıştı. Güvenlik açığı, saldırganlara Windows makinelerini ele geçirmek ve casus yazılımlar yüklemek gibi eylemler gerçekleştirebilmelerini sağlıyor.

    Normalde, toplu bir şekilde ayda bir yazılım güncelleme paketi dağıtan Microsoft, kritik durumlarda erkenden güncelleme yayınlayabiliyor. Bu tip kritik durumlardan birisi olan son Internet Explorer açığı, Microsoft tarafından dağıtılmaya başlanan yama ile kapatıldı. Microsoft'un resmi yamasından önce bazı güvenlik uzmanları, duruma el atarak güvenlik açığını kapayan gayri resmi bir yama yayınlamıştı.

    Güvenlik açığı, Internet Explorer'ın vektör grafikleri kullanma yönteminde bulunuyor. Bu güvenlik zafiyetini kötü amaçlar için kullanan saldırganlar Web siteler aracılığıyla yükledikleri yazılımlar sayesinde Windows yüklü bilgisayarları ele geçirebiliyorlar. Bilgisayar, tüm güvenlik güncellemeleri yüklenmiş olsa bile bu açık sayesinde İnternet'te savunmasız kalıyor.

    Resmi olmayan bu yamayı kuran kullanıcılara, ekstra önlem için Microsoft tarafından yayınlanan resmi yamayı da kurmalarını tavsiye ediyor.

    Güvenlik yaması Windows'un otomatik güncelleme özelliğiyle veya http://update.microsoft.com/ adresindeki Microsoft güncelleme sitesi aracılığıyla kurulabiliyor.
    sponsorlu bağlantılar

     Konuyu Beğendin mi?
  2. 2006-11-28 #2
    Çözüm:
    1) Microsoft'un hazırladığı yamayı sistemlerinize kurun.
    2) VML desteğini kapatın.
    * Vgx.dll'i unregister edin.
    * Vgx.dll'in erişim kontrol ayarlarını düzenleyerek kısıtlayın
    * Internet ve Local Intranet güvenlik zone'larında Binary ve Script Behaviors ayarını kapatın.
    3) Eposta'ları düz yazı olarak işletin.
    Microsoft, Outlook ve Outlook Express de eposta mesajlarının düz yazı (plain text) formatında işlenecek (render) şekilde ayar yapılmasını tavsiye ediyor.
    4) Güvenilmeyen bağlantı adreslerine girmeyin.

  Okunma: 1172 - Yorum: 1 - Amp