Microsoft Windows WMF İşleme Güvenlik Açığı
-
Microsoft Windows'da kötü amaçlı kişilerin sistemlerin kontrolünü ellerine geçirebilmelerine izin veren bir açık olduğu tespit edildi.
Güvenlik açığı bozuk Windows Metafile dosyalarının (.wmf) işlenmesindeki bir hatadan kaynaklanıyor. Açık kullanıcıların özel olarak hazırlanmış wmf dosyalarını (Windows Picture and Fax Viewer'da) açmaları veya explorer'da önizleme (ör. dosyayı seçtiklerinde) yapmaları ile tetiklenebiliyor. Ayrıca kullanıcıların kötü amaçla hazırlanmış bir web sitesini Internet Explorer ile ziyaret etmeleri ile otomatik olarak da tetiklenebiliyor.
Açığın bütün yamaları geçişmiş olan Microsoft Windows XP SP2'yi de etkilediği de onaylanmış. XP SP1 ve Windows 2003 SP0/SP1'inde etkilendiği rapor edildi. Diğer platformlarda etkileniyor olabilir.
Söz konusu açık ile ilgili kötü amaçlı wmf dosyaları içerdiği tespit edilen siteler:
Crackz [dot] ws
unionseek [dot] com
www.tfcco [dot] com
Iframeurl [dot] biz
beehappyy [dot] biz
Not: Yukarıda listelenen sistemleri Windows altında analiz etmek isterken sisteminize bulaştırmanız çok kolay.F-Secure'daki araştırmacılar söz konusu açık için hazırlanmış wmf dosyalarından birini çektiklerinde sisteme bulaştığını görmüşler. Dosyayı indirdikleri sistemde Google Desktop kurulu ve Google Desktop bu tip dosyaları da indekslediği için (etkilenen windows bileşeni SHIMGVW.DLL'e bir API çağrısı yaptığından) sistem etkilenmiş. Bu sebeple dikkatli olmanız öneriliyor.
Şu an kullanılan exploit aşağıdaki tehditleri yaymaya çalışıyor:
Trojan-Downloader.Win32.Agent.abs
Trojan-Dropper.Win32.Small.zp
Trojan.Win32.Small.ga
Trojan.Win32.Small.ev
Önem: Kritik
Çözüm:
Güvenilmeyen .wmf dosyalarını açmayın veya önizleme yapmayın. Microsoft Internet Explorer'ın güvenlik seviyesini "Yüksek"e ayarlayın.
Antivirüs sistemlerinizi güncelleyin.
Kaynak: http://secunia.com/advisories/18255/
http://www.f-secure.com/weblog/archives/archive-122005.html-------------------------------------------------------------
I Fuck Whitehats...
Nuisance Whithats OkKritik bir açık bu açıktan Beyaz Şapkalar sorumlu şerefsizler Public etti.
-
Yok abi karar verdim biraz sonra windows kurulu olan bilgisayarlarımı internete açmayacağım...a.q sp2 çıkarıyor adamlar sp2 windowsxp nin kendisinden büyük nerdeyse hala bu tür açıklar çıkıyor...Bill amca linux a dava açmayı,para saymayı bırakıp sisteme önem versin a.q...
-
CPU %100 doluyor PC kullanılmaz hale geliyor.Ben ona değilde neden Public ettiklerine kızıyorum bu whitehats yüzünden milletin canı yanacak.
-
computerwolf bunu yazdı:
Yok abi karar verdim biraz sonra windows kurulu olan bilgisayarlarımı internete açmayacağım...a.q sp2 çıkarıyor adamlar sp2 windowsxp nin kendisinden büyük nerdeyse hala bu tür açıklar çıkıyor...Bill amca linux a dava açmayı,para saymayı bırakıp sisteme önem versin a.q...
yamalı bohça ya... bide açığı kapatıp servicepackini çıkarmaları 1 ay sürüyo... bunun yanında hiç size sormadan inputboxla overflow edip iexplorerdan exe çalıştıran açık war kapandımı bilmiyorum -
Yamalı Bohça güzel yakıştırma yamalanmasıda dediğin gibi yılları alıyor.Bu açık yamalanmassa çok can yakar tespit edilen sitelere girer girmez dank pc gidiyor.DoS Remote Exploit işte can yakıyor.Tekrar söylemekte yarar var bu açıklar beyaz şakpalılar tarafından public ediliyor bir kurtarıp bin içine ediyorlar.
Microsoft için söyleyecek pek bir şey yok.
-
yok hacı MS gitgide sıçıyor... bide bugün şirkete BSA geldi a.q...bizim winxp ler lisanslı ama MSoffice lisansızdı salaklıklarındanmıdır nedir korsan yazılım bulamadılar.....lan it oğlu itlere bak hele ben evimde bir bilgisayar parası daha ödeyip winxp+office alacam neymiş lisanslıymış...lisansınıza sıçam..
-
Yarın öbürgün evide basar bu şerefsizler bence baltayı bacaklarına vuruyorlar Linux'a teşvik için iyi kampanya Anti-Spyware'den bile ücret alacak kadar Aşşağlık bi firma bu Micro$oft kim savunuyorsa Aklına....
(bu arada Computerwolf MSN'e gelsene iki dakika )
-
İleti kullanıcının iradesi ile tarafından düzenlenip, silindi.
-
Abüler olsun o kadar,sanki para veriyorsunuzda hizmette kalite bekliyorsuznu.Düpedüz Yüzsüzlük len bunun adı beyenmiyorsanız kullanmayın adam zorlamı yüklüyor bilgisayarınıza alternatif linux alın kullanın kullanın da 2 ay sonra o açıklara kurban olun...
-
Antikky bunu yazdı:
Abüler olsun o kadar,sanki para veriyorsunuzda hizmette kalite bekliyorsuznu.Düpedüz Yüzsüzlük len bunun adı beyenmiyorsanız kullanmayın adam zorlamı yüklüyor bilgisayarınıza alternatif linux alın kullanın kullanın da 2 ay sonra o açıklara kurban olun...
ne kadar akıLLısın sen .Para veripte aLanLar ne yapıcak?????????? -
yaw kardeşim para veren adaı getir onada başka cevap vereyim.
hayatımda kulandığım tek lisans laptopla gelendi onada ayriyetten para vermedim.
Bugüne kadar microsoftta 1milyon tane açık çıktı;ben eğer bu gün windows xp lıyorsan lisansı açık çıkacağını göz önünde bulundururum zaten lisans anlaşmasında böyle bir madde war...kabul etmiyorsan kullanma adam senin kafana silah dayayap ver 100$ al xp lisansı demiyorki alanda kendi gönlü ile alıyor.