24-03-2008, 17:40
|
#1 (tekli aç) (permalink)
|
Onursal Üye
User ID: 32757 Mesajlar: 16.300
Ruh Halim:  Rep Gücü: 112 REP Puanı : 10 REP Seviyesi :  Teşekkür Sayısı: 0
16 Mesajina 16 Tesekkür Aldi
|  Microsoft Word tehdit altında!
| |
microsoft, siber suçluların windows word yazılımında buldukları bir güvenlik açığından faydalanarak bilgisayarlara kötü niyetli programlar yüklenebileceğini bildirdi.
yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı word dosyasının tespit edilmesinin ardından güvenlik açığının bulunması için araştırmanın başladığını, suçluların başka açıklar da bulabileceğini duyurdu.
microsofttan yapılan açıklamada, "kaynağını bilmediğiniz, şüpheli kişilerin yanısıra, kaynağı güvenli de olsa beklenmedik anlarda gelen word dosyalarını açmayın" uyarısı yer aldı.
kötü niyetli dosyanın etkilediği jet database engine, wordün dışında microsoft accessin bazı sürümlerinde de kullanılıyor. microsoft, güvenlik açığının diğer office programlarında da etkili olup olmadığını araştırıyor.
açıklamada, "Şu an sadece worddeki savunulamayan açıkları bulup saldıranlara karşı teyakkuzdayız. riskin sınırlı olduğuna inanıyoruz. kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler" denildi.
office wordün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebileceğini bildiren microsoft, windows vista ya da windows server 2003ün service pack 2 ile kullanılması durumunda riskin olmadığını belirtti. güvenlik açığının tespit edildiği jet database enginenin bu iki sürümde sorunsuz çalıştığı aktarıldı. açıklamada verilen teknik bilgilere göre, msjet40.dll dosyası 4.0.9505.0nın altında olan word programları saldırılardan etkilenebilir.
microsoft, kendi politikası gereği açığın ne zaman kapatılacağı konusunda bilgi vermedi. ancak bir dahaki windows güvenlik güncelleştirilmelerinin yapılacağı 8 nisan tarihine kadar bu konuya bir çözüm bulunabilmesi beklenmiyor.
|
|
|  |
Normal
