Microsoft bugün, Visual Studio 2005'in kullandığı ActiveX kontrolünde rastlanan bir açığı araştırdığını ve rutin yama bülteni dışında bir yama yayınlayabileceğini açıkladı.
Açık, bir güvenlik firması tarafından sıfırıncı-gün açığı olarak sınıflandırılan cinsten ve "çok kritik" olarak değerlendirildi.
Microsoft, açıkla ilgili delil kodların halka açık yayınlandığını bildiklerini söylerken, açığın ancak sınırlı saldırılara neden olabileceğini söyledi. Microsoft kullanıcılarına bu açıktan sakınmanın yollarını gösteren bir tavsiye bültenini de yayınladı.
WMI Object Broker ActiveX'in parçası olan açık WmiScriptUtils.dll dosyasında bulundu. Bu açık üzerinden saldırgan yöneticinin haklarını alabiliyor.
Microsoft IE7'yi default konfigürasyonla kullanan ve Windows Server 2003 veya Windows sistemler üzerinde çalışan Visual Studio 2005 kullananların açıktan etkilenmediğini bildirdi. Microsoft yama yayınlamak için önce açığı incelediklerini ve ondan sonra yama yayınlayıp, yayınlamayacakları konusunda karar vereceklerini bildirdi.
Danimarka'lı güvenlik firması Secunia bugün web sitesinde yayınladığı tavsiye bülteninde açığı "kritik" olarak değerlendiriyor ve şu anda bu açığı kullanan sızmalar olduğunu bildiriyor.
Açığın, Windows Firewall'u çalışamaz hale getirdiği ve kullanıcıları risk altına soktuğu bilgisi veriliyor. Saldırganın sisteme girmesi için yerel ağa erişmesi gerekiyor. Secunia, bu açıktan korunmak için, basit bir yol yani internet erişimini paylaşmak için router yerine ICS kullanımını tavsiye ediyor.
Alıntı: türk internet com
Gönderen: taipan
Son yorumlar
3 gün 19 saat önce
3 gün 20 saat önce
4 gün 10 saat önce
4 gün 11 saat önce
6 gün 7 saat önce
1 hafta 2 gün önce
3 hafta 14 saat önce
3 hafta 5 gün önce
3 hafta 6 gün önce
4 hafta 8 saat önce