 Microsoft,
Windows kullanıcılarını işletim sisteminde ortaya çıkan bir açık
nedeniyle, acilen yama yüklemeye çağırdı.
"Kritik"
olarak nitelenen açık, hackerların bilgisayarlara girerek
dosyaları çalmasına veya silmesine olanak veriyor. Yazılım güvenlik
şirketi 'eEye Digital Security' firmasından Marc Maiffret, söz
konusu açık ile ilgili olarak Microsoft'u 6 ay önce uyardıklarını
belirtirken, Microsoft yetkilileri açık nedeniyle bu süre içerisinde
her hangi bir hacker saldırısının gerçekleşmediğine dikkat çekti.
Açık ile ilgili
bilgi veren Microsoft güvenlik uzmanı Stephen Toulouse, söz
konusu yazılım açığının Windows sistemi içerisinde
"derinden ve baştan sona" etkili olduğunu belirterek
kullanıcıların yamayı acilen edinmeleri gerektiğini belirtti.
Yama şirketin web sitesinde yayınlandı.
'AÇIK TARİHİ
BÜYÜKLÜKTE'
Microsoft
sektör uzmanları tarafından yazılım ve işletim sistemlerindeki
açıklar nedeniyle sürekli eleştiri konusu oluyor. Yazılım güvenlik
şirketi 'eEye Digital Security' uzmanlarından Marc Maiffret söz
konusu açığın “Microsoft’taki en büyük açıklardan biri
olduğunu” belirterek “Dahili sunucular, ağ şebekeleri, diğerleri,
tüm sistemleri etkileyecek güçte bu açık görülmemiş büyüklükte
bir zarar verebilecek güçte” şeklinde konuştu.
’6 AY ÖNCE
UYARMIŞTIK’
Maiffret
ABD’de barajlar, elektrik santralleri dahil olmak üzere bir çok
kritik noktalardaki bilgisayarların dahi söz konusu açıktan
etkilenebileceğini savundu. Maiffret hackerların buna bağlı yeni
açıkları keşfetmelerinin çok uzun sürmeyeceğini ve buna bağlı
yeni virüs saldırılarının gelebileceği uyarısında bulundu.
eEye şirketi uzmanları söz konusu açığı geçtiğimiz Temmuz
ayında ortaya çıkarmışlardı. Maiffret, Microsoft’un resmi açıklamayı
keşfinden 6 ay sonra yapmasının “kabul edilir türden olmadığını
ve bu süre içerisinde bir çok Windows kullanıcısının
zarar gördüğünü” belirtti.
‘GEREKLİ TAKİBAT
YAPILDI’
Konu
hakkında konuşan Microsoft güvenlik uzmanı Toulouse ise
“Microsoft’un açık ile ilgili son derece kapsamlı bir araştırma
yaptığını ve açığı kesinleştirmenin zaman aldığını” açıkladı.
Maiffret ve Microsoft söz konusu açığın kullanıldığı
her hangi bir hacker saldırısının henüz gerçekleşmediğini
teyit ettiler.
ACİL YAMA
Tüm bu gelişmelere
eşzamanlı olarak Beyaz Saray tarafından hazırlanan siber güvenlik
raporunda yazılımlardaki hataların yamalarının gecikmesinin
siber güvenlik riskini artırdığına dikkat çekildi.
Windows’un
yeni versiyonlarında bulunan ve veri alışverişini düzenleyen
‘abstract syntax notation’ teknolojisi etkilenen sisitemler arasında.
Ayrıca Microsoft’un Kerberos kriptografi güvenlik sisteminin de
aynı açıktan etkilendiği bildirildi. Microsoft Windows NT,
Windows 2000, Windows XP, Windows NT Server, Server 2000 ve Server
2003 kullanıcılarının gerekli yamayı acilen edinmeleri
konusunda uyardı. Microsoft güvenlik bülteni MS04-007’de ASN1
ile ilgili yamayı sundu.
|
Donanım
Test
Bilgisayar
ve internet ile ilgi Yardım ve Bilgi için 
