Bu sayfada İnternet kategorisindeki Genel(internet) forumunda IE’de güvenlik açığı alarmı başlıklı konu tartışılıyor; IE’de güvenlik açığı alarmı
İnternet tarayıcısı Internet Explorer’da çıkan bir açıktan dolayı, Microsoft kullanıcıların yama yayınlanana kadar programı kullanmamalarını gerektiğini ...
İnternet tarayıcısı Internet Explorer’da çıkan bir açıktan dolayı, Microsoft kullanıcıların yama yayınlanana kadar programı kullanmamalarını gerektiğini duyurdu.
BBC / Londra
NTV-MSNBC
Güvenlik açığının arka-kapı açılarak, hackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti.
İnternet gözlem kurumu, US Computer Emergency Reponse Center (Cert) ve Internet Storm Center, kullanıcılara yönelik uyarılarda bulundular. Cert açığı suistimal eden programın kullanıcının şifre ve hesap dökümü gibi finansal bilgilerinin peşinde olduğunu açıkladı. Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir büre için IE’den başka bir tarayıcı kullanmalarını önerdi.
İnternetten bulaşan virüs, bilgisayara girdiğinde bir arka-kapı açarak, makineyi Rusya kökenli bir siteye bağlıyor. Açığı siustimal eden program bu siteden yükleniyor. Bazı internet sağlayıcıları bu siteye olan bağlantıları bloke ederek, kullanıcılarının girmelerini önlemeye çalışıyorlar.
SASSER YAMASI YAPMAYANLAR DİKKAT
Tüm bunlar olurken, yamayı siustimal eden programın web sitelerinde nasıl girdiğini henüz açıklık kazanmadı. Ancak, şimdilik bilinen, MS04-011 güvenlik yaması olmayan tüm Windows 2000 sunuculara ait Internet Information Server’lar risk altında. MS04-011 güvenlik yaması, geçen haftalarda yayılan Sasser virüsüne karşı geliştirilmişti.
Virüs güvenlik şirketi Symantec, açığın potansiye olarak tehlikeli olduğunu, ancak şimdiye dek ciddi bir zarar vermediğini belirtti.
ADI HENÜZ KONMADI
Açık için kullanılmak üzere henüz bir isim kesinleşmedi, şimdilik Microsoft ‘download.ject’ adını kullanırken, F-Secure gibi güvenlik şirketlir ‘Scob’ sözcüğünü tercih ediyorlar.
LinkBack URL
About LinkBacks
Alıntı Yap