Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.

Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.

Zararlı yazılım kodlayanlar rotalarını mp3 ve p2p ağlarına çevirdi. Paylaşım programlarıyla yayılan sahte mp3'ler birçok kullanıcı için tehlike arz ediyor. McAfee'nin yaptığı araştırmaya göre son birkaç günde yapılan 360,000 virüs taramasının %32'si bu tip trojanları içermekte.

Kullanıcı p2p programlarıyla mp3 ya da benzer formattaki ses ve video dosyalarını aratırken karşılarına hazırlanmış sahte dosyalar çıkmakta. Bu dosyaları açmak içinse PLAY_MP3.exe isimli bir dosyanın çalıştırılması gerektiğine dair bir uyarı gelmekte. Beklenildiği gibi bu programcık bir medya oynatıcısı yerine bir trojan downloader'ı (indiricisi).

Her şey bundan 30 yıl önce (1 mayıs 1978'de), 393 Arpanet kullanısının aldığı bir reklam mesajıyla başlamıştı. Geçen yıllar boyunca özellikle de son 10 yılda spam internetin en büyük sorunlarından biri haline geldi.

Günümüzde spam e-posta ve mesajları en fazla reklam ve dolandırıcılıkta kullanılmakta. Özellikle sanal dolandırıcılığın bir parçası olarak kullanılan spam mesajlar milyonlarca doların el değiştirmesine neden oldu.

Tüm bunlara rağmen spam ile mücadelede büyük yollar katedildi. Şuanda gönderilen milyonlarca spam mesajdan filtreleme sistemleri sayesinde sadece %2-3 gibi bir kısmı kullanıcılara ulaşıyor. Spam gönderen kişiler ise yazdıkları program ve virüslerle kendilerini geliştirmekte oysa ki ilk spam mesajı için adresler elle tek tek girilmişti.

KDE'nin tarayıcı çeviricisi KHTML üzerinde güvenlik açığı tespit edildi. Hafıza taşmasına neden olan güvenlik açığı KHTML'in PNG formatındaki resimleri düzgün filtreleyememesinden kaynaklanmakta.

Site üzerinden DoS saldırıları yapmaya elverişli olan güvenlik açığı KDE 4.0 ve yeni sürümlerde etkili olduğu bildirildi. KDE 3.x ise bundan etkilenmemekte.

Bir Çin sunucusundan yayıldığı tespit edilen zararlı kodlar, içerisinde '.gov.uk' ve 'un.org' uzantılı siteler de dahil olmak üzere yüzbinlerce siteyi etkilediği bildirildi. Websense'in yaptığı analize göre malware sekiz güvenlik açığını kullanıp sitelere bulaşmakta. Bunların içerisinde 2007 Şubat ayında yaması çıkan VML güvenlik açığıda bulunuyor. Bu demek oluyor ki birçok web sitesi güvenlik açıklarını takip etmiyor sonucunda ise bu tip saldırılara maruz kalıyor.

Analizde saldırıların genellikle .asp ve .aspx uzantılı sitelere aşağıdakine benzer şifrelenmiş bir sql sorgusuyla yapıldığı belirtildi.

WordPress'in geçtiğimiz günlerde yayınlanan son sürümü 2.5 üzerinde bir güvenlik açığı tespit edildi. WordPress kurulu bir sistemde kullanıcı adını değiştirme yetkisine sahip olan bir kullanıcı bu güvenlik açığı ile diğer kullanıcıların cookie(çerez)'lerine erişim sağlayabiliyor.

Güvenlik açığı WordPress 2.5'in cookie doğrulama sisteminin olmamasından kaynaklanmakta. WordPress'te cookie yapıları şu şekilde belirlenmiş.

CNN'in web sayfası bir grup Çinli hacker tarafından saldırıya maruz bırakıldı. Dünyanın en fazla ziyaret edilen haber portallarından biri olan Cnn.com'a saldırılar bugün öğlen başladı. Saldırı yapanlar kendilerine 'Revenge of the Flame' diyen bir grup Çinli hacker.

DDoS saldırılarına maruz kaldığı belirtilen siteye saldırılar bir süre sonra bir anons ile son buldu. Fakat site birkaç saatliğine de olsa ciddi hasar gördü. Bu nedenle Cnn.com asyadan gelen girişleri bir süreliğine kısıtlamak zorunda kaldı.

Illinois Üniversitesinde araştırmacılar çipleri tahrif ederek bilgisayarda arka kapılar oluşturmayı başardı. Yıllarca hacker'ların ana hedefi olarak görülen bilgisayar yazılımlarından sonra artık yeni bir hedef doğdu, mikroişlemciler.

Bu saldırıyı gerçekleştirirken Linux işletim sistemiyle, programlanabilir özel bir işlemci kullandılar. Çip içine yerleştirilen bir firmware ile bilgisayarda yapılan işlemler kayıt altına alınmaya başladı. Çipi yeniden programlamak için ise işlemcinin sadece küçük bir bölümünde değişiklik yapmak yeterli oldu. Bir milyon içinden sadece 1341 mantıksal devre.

Microsoft Works üzerinde ActiveX ile çalışan bir güvenlik açığı tespit edildi. 0-day olarak Çinli bir güvenlik araştırmacısı tarafından bulunan güvenlik açığı Microsoft Works resim sunucusundan(WkImgSrv.dll) kaynaklandığı ve özel hazırlanmış sayfalar ile dışarıdan zararlı kodların çalıştırılabileceği bildirildi.

Clsid: 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ile hazırlanmış sayfalarda aktif olabilen güvenlik açığı için henüz bir yama çıkarılmadı. Güvenlik açığı ile ilgili tartışmaları ve örnek kodları forum sayfamızdan takip edebilirsiniz.

Ünlü video oynatıcısı ve codec'i DivX'in 6.7.0 sürümünde hafıza taşmasından oluşan bir güvenlik açığı tespit edildi. Güvenlik açığı manuple edilmiş .srt (altyazı) dosyalarının 4096 karakter uzunluğundan fazla olmasıyla oluşmakta. Oynatıcının altyazı dosyasının uzunluğunu kontrol etmemesi yüzünden güvenlik açığı ile dışarıdan kod çalıştırmak mümkün olabiliyor.

Aynı isimli film ve altyazı dosyalarını birlikte açan DivX Player için farkında olmadan bu güvenlik açığına maruz kalmak mümkün. Şuan için 6.7.0 ve alt sürümlerinde etkili olan güvenlik açığına karşı bir yama çıkarılmadı bu nedenle kullanıcıların bilmedikleri kaynaklardan altyazı dosyaları çekmemeleri öneriliyor.