Microsoft

Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.

Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.

Microsoft Works üzerinde ActiveX ile çalışan bir güvenlik açığı tespit edildi. 0-day olarak Çinli bir güvenlik araştırmacısı tarafından bulunan güvenlik açığı Microsoft Works resim sunucusundan(WkImgSrv.dll) kaynaklandığı ve özel hazırlanmış sayfalar ile dışarıdan zararlı kodların çalıştırılabileceği bildirildi.

Clsid: 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ile hazırlanmış sayfalarda aktif olabilen güvenlik açığı için henüz bir yama çıkarılmadı. Güvenlik açığı ile ilgili tartışmaları ve örnek kodları forum sayfamızdan takip edebilirsiniz.

Nisan ayı içerisinde Microsoft'un birçok güvenlik yaması yayınlaması bekleniliyor. 8 adet yayınlanması beklenen güvenlik yamalarından 5'inin kritik ve yamaların Windows, VBScript, Office ve Internet Explorer'da ağırlıklı olduğu bildirildi.

Kritik yamalardan iki tanesinin tüm Windows versiyonlarında etkili bir güvenlik açığını kapatmakta. Daha fazla detayı Microsoft'un web sayfasından bulabilirsiniz.

Microsoft güvenlik bugünlerde güvenlik üzerinde daha fazla durmaya başladı. Bunun için en son olarak Komoku isimli güvenlik firmasını satın almak üzere teklif götürdü. Büyük oranda gerçekleşecek olan devralma işlemi için bazı finansal pürüzlerin kaldığı bildiriliyor.

2004 yılında kurulan Komoku, rootkit tespit sistemleri için profesyonel çözümler üretmekte. Ayrıca son kullanıcı için tehdit oluşturan zararlı yazılımlara karşı antimalware hizmeti sunmakta. Komoku'nun başkanı ve CTO'su olan William A. Arbaugh'da Microsoft bünyesine katılacağını açıkladı. Arbaugh daha önce NSA (National Security Agency)'da görev almış ve halen Maryland Üniversitesi Bilgisayar Bilimleri bölümünde profesörlük yapmakta.

Komoku ile birlikte Microsoft'un virüs ve zararlı yazılımlara karşı ürünleri olan OneCare ve Forefront'u geliştirmesi bekleniyor.

Uzun zamandır beklenilen Windows Vista Service Pack 1 yayınlandı. Şimdiye kadar Vista için çıkan tüm yamaları içeren SP1, Vista hakkında yapılan olumsuz yorumları bir nebze azaltması bekleniyor. SP1 ile performans ve uyumluluk açısından iyileştirmeler gelirken yine de bazı sürücülerde sorun yaşanabileceği bildiriliyor.

Service Pack 1 şuanda Türkçe olarak piyasaya sürülmedi bu yüzden Türkçe Vista kullananların bir süre daha beklemesi gerekecek. Bunun dışında İngilizce ve birkaç dilde daha 32 ve 64 bit sürümleri için SP1'i indirebilirsiniz.

Özel hazırlanmış .xsl dosyalarıyla, Microsoft Excel'de güvenlik açığı oluşturulduğu bildirildi. Kritik olarak bildirilen güvenlik açığı, dosyanın hedef bilgisayarda aktif edilmesi ile uzaktan kod çalıştırılmasına imkan sağlıyor. Buna göre Excel'de bulunan; veri doğrulama kayıtları, dosya hazırlama sistemi, düzen kayıtları, formüller, zengin metin editörü, bazı düzenleme operatörlerinde hatalar barındırmakta.

Etkilenenler:

• Microsoft Office 2000 Service Pack 3 - Excel 2000 Service Pack 3
• Microsoft Office XP Service Pack 3 - Excel 2002 Service Pack 3
• Microsoft Office 2003 Service Pack 2 - Excel 2003 Service Pack 2
• 2007 Microsoft Office System - Excel 2007
• Microsoft Office Excel Viewer 2003
• Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats
• Microsoft Office 2004 for Mac
• Microsoft Office 2008 for Mac

Windows Millenium Edition'ı hatırlarsınız. Windows 98'den sonra çok büyük yenilikler getireceğini beklediğimiz Windows ME malesef tam bir hayal kırıklığıydı. Kurar kurmaz farklı bir ortam havası veriyordu renkler, menüler 98'e kıyasla çok hoştu ama birşeyler yanlıştı. Bir kere bu meret tüm belleğimi neredeyse sömürüyordu. Sürekli garip hatalar çıkıyor, çökmeler yaşanıyor, mavi ekran hatası zaten Windows'un olmazsa olmazı. En sonunda Microsoft'ta bunu geliştirmekten vazgeçip kararlı bir Windows OS sürümü olan Xp'yi sürdü.

Windows 98 ve 2000'den, Windows ME'ye geçiş sürecinin aynısı Windows Vista'da yaşandı. Hatta çıkış zamanının defalarca ertelenmesi, Microsoft yetkililerin ballandıra ballandıra özelliklerini anlatması herkesi gene bir beklenti içine soktu. En sonunda beta sürümü beta tester'lara gönderildi. Bu dönem içinde benim de Vista'yı deneme fırsatım olmuştu ve malesef ilk andan itibaren bunun ikinci bir Windows ME vakası olduğunu anlamıştım. Bu deneme sürümünden sonra kullanmamaya karar versemde Microsoft'un çeşitli firmalarla yaptığı anlaşma ve tekelleşmenin sinsi politikaları yüzünden yeni aldığım diz üstü bilgisayarımla istemeye istemeye Windows Vista sahibi oldum. 2 GB bellek ile başlarda pek zorlamadı beni. Fakat zaman geçtikçe gene o bezdirici hatalar yüklenen onlarca yama, hergün çıkan güvenlik açıkları haberleri -güya en güvenli sistemdi, çıkışının 2. günü ilk güvenlik açığı internete düşmüştü- sonunda beni silmeye götürdü. Ben yeni bir işletim sisteminden daha fazla hız ve performans beklerken Microsoft her seferinde daha fazla sistem özelliği isteyen ürünler çıkarıyor.

Microsoft'un yayınladığı güvenlik bültenine göre Internet Explorer'da kritik bir güvenlik açığı tespit edildi. Memory corruption (hafıza bozumu) olarak açıklanan açıklanan güvenlik açığıyla saldırganın, kurbanın bilgisayarında uzaktan kod çalıştırılması mümkün.

Etkiler:
Internet Explorer 6 ve 7'yi etkileyen güvenlik açığı, 'animateMotion' SVG elementinin "by" özelliğinin dışarıdan kontrol edilebilmesinden kaynaklanıyor. Özel hazırlanmış sayfalarla yaratılan güvenlik açığının düzgün çalışmasıyla uzaktan kod çalıştırılması mümkün kılınıyor dolaysı ile güvenlik açığı "kritik" olarak nitelendiriliyor.

Çözüm:
Microsoft açıkla ilgili çeşitli güvenlik yamaları yayınladı. Ayrıca 'koruma modu' aktif edilmiş Internet Explorer 7'nin açıktan etkilenmediği bildirildi.

Microsoft’un gözbebeği Office yazılımlarında üst üste bulunan güvenlik açıkları kullanıcıları olumsuz yönde etkiliyor. Daha önce yayınladığımız yazılarımızda , Excel, PowerPoint, Word ve Publisher Güvenlik açıklarını ve güvenlik açıklarından korunmanız için neler yapmanız gerektiğini söylemiştik.

Son dönem de Türkiye 'de olmasa bile Dünya’da bir çok Hacker ve Hacker Grubu Office Yazılımlarındaki açıkları sömürmekle meşguller. Gerçek hacker’lar yazılımlardaki açıklardan yararlanarak kurumların bilgilerini ele geçirip, rakip kurumlara satarak para kazanıyorlar. Yani bu işi sadece zevk için değil para için de yapan korsanlar var.