Microsoft'tan uyarı!

Microsoft, yeni açık konusunda uyardı!


Microsoft'tan kullanıcılarına yeni açık uyarısı: Hangi yazılım tehlikede, ne yapmak lazım?

Microsoft, Çarşamba günü Internet Explorer'da bulunan yeni açık hakkında bir uyarıda bulundu.
Açık, hacker'ların bilgisayarlara zararlıları yükleyebilmesine ve kullanıcının sahte web sitelerini ziyaret etmesine yol açabiliyor. IE 6'dan IE 8'e kadar olan sürümler açıktan etkileniyorlar. IE 9'un bu açıktan etkilenip etkilenmediği ise henüz bilinmiyor.
Açığın tarayıcının CSS ele alma özelliğini kullandığı bildiriliyor. Bug'un açığını kullanan modül önemli, zira zararlı kodları çalıştırmayı engelleyen DEP ve ASLR güvenliklerini devre dışı bırakıyor.
Şu an açığı gidermeye yönelik herhangi bir yama bulunmuyor, ancak Microsoft olası bir saldırının nasıl engellenebileceğine yönelik bir açıklayıcı yazı yayınladı.

Bu güncellemeye dikkat!

Bu sahte MS güncellemesine dikkat edin!

Windows kullanıcılarına güncelleme şoku: Eğer bu güncellemeyi yüklediyseniz başınız büyük belada...

Microsoft'u Salı günleri yayınladığı güvenlik yamalarıyla biliyoruz. Ancak yeni ortaya çıkan bir zararlı, şirketin bu planından faydalanarak kullanıcılara solucan ve sahte güvenlik e-postaları göndermeye başladı.

Gönderilen e-postada kullanılan İngilizce ise orijinal e-postaları tanıyan kullanıcıların dikkatini çekecek kadar bozuk. Güvenlik yaması olarak iddia edilen güncelleme ise e-posta'ya bir dosya eki (KB453396-ENU.exe) olarak iliştirilmiş. Microsoft'un ise güncellemeleri hiçbir zaman e-postalara eklemediği biliniyor.

Sözde güvenlik yamasını nasıl yükleyeceğiniz e-postada şöyle anlatılmış: "Dosyayı çalıştırınca hiçbir şey olmadıysa işletim sisteminiz güncellemeleri muhtemelen arka planda yükleyecek şekilde ayarlanmıştır".

Sahte e-postada kullanılan bozuk dil ve hatalar bununla da bitmiyor, zira Microsoft'un alan adı da hatalı yazılmış...

Windows'a sürpriz güncelleme!

Microsoft, tamamen takvim dışı kritik bir Windows güncellemesi yayınlıyor. Peki ama neden?

Microsoft, Windows'daki üç açığı gidermeye yönelik iki güncelleme yayınlamayı planladığını açıkladı.

Açıklardan bir tanesi 'kritik' olarak sınıflandırılırken diğeri ise 'önemli' olarak sınıflandırılıyor. Microsoft, kullanıcının herhangi bir eylemi olmadan harekete geçebilen açıkları 'kritik' olarak sınıflandırıyor.

Microsoft'un açıklar hakkında yayınladığı iki bültende, açıklardan birinin sadece Windows Vista'yı, diğerinin ise şu an desteklenen tüm Windows sürümlerini (XP, Vista, 7) etkilediğini söylüyor. nCircle Security güvenlik işlemleri müdürü Andrew Storms, belirtilen ikinci açığın muhtemelen işletim sistemi DLL kitaplığında mevcut bir hatayı giderdiğini söylüyor.

Microsoft'un iki güncellemeyi 11 Ocak tarihinde yayınlaması bekleniyor.

Microsoft'tan önemli Windows uyarısı

XP, Vista ya da 7... Hangisini kullandığınız fark etmez; MS'in bu uyarısına mutlaka kulak verin...

Microsoft, masaüstü ve sunucu Windows sürümlerini etkileyen ve saldırganın zararlı kod çalıştırmasına izin verebilen bir açık konusunda uyarı yayınladı.

İlk olarak Cuma günü yayınlanan raporda açığın tüm 'desteklenen' işletim sistemlerini (Windows XP, Windows Vista, Windows 7 ve Windows Server 2003) etkilediği söyleniyor. Şirkete göre açık, MHTML işleyicisindeki bir bug'dan kaynaklanıyor.
Microsoft, MIME biçimli istekleri yorumlayan işleyicinin, saldırganlar tarafından kötü niyetle kullanılabileceğini söylüyor ve ekliyor:

"Açık, kullanıcı web sitelerinde dolaşırken saldırgana zararlı kod çalıştırma izni verebilir ve bilgi hırsızlığına yol açabilir. Bu açık, sunucu taraflı siteler arası kodlama (XSS) açıklarına benziyor."
Microsoft, açığın şu ana dek kötüye kullanıldığına bir işaret olmadığını söylüyor ve bir yama üzerinde çalışıyor.

Microsoft 22 hatayı giderecek 12 güncelleme geliyor!

Microsoft'un Şubat yama paketinin içeriği belli oldu. İşte yeni Windows yamaları ve diğerleri...

Microsoft, önümüzdeki hafta Internet Explorer'da, Windows'da, internet sunucusunda ve diagram aracı Visio'daki 22 açığı gideren 12 güvenlik güncellemesi yayınlayacak.

Önümüzdeki Salı günü hizmete sunulacak yamalardan bir tanesi birkaç haftadır suçlular tarafından kullanılan bir açığı gideriyor. nCircle Security güvenlik işlemleri müdürü Andrew Storms, onaylanan üç açık hakkında şunları söylüyor: "En önemli olan şu ki üç tane sıfırıncı gün açığı giderilecek."

Açıklanan ancak henüz yaması bulunmayan açıklardan birincisi IE'de, ikincisi Windows'un küçük resimleri render eden motorunda üçüncüsü ise Microsoft'un web sunucusu yazılımı IIS'de bulunuyor.

Microsoft, IE'ya ait hatayı 22 Aralıkta bildirmişti. Klasörler içinde küçük resim oluşturan grafik motorundaki açık ise Aralık 2010'un ortalarında Güney Kore'deki bir güvenlik konferansında açıklanmıştı.

Giderilmeyen açıklar da var mı?

Storms'a göre Microsoft "kırmızı, turuncu ve sarı" renkteki açıkları gideriyor (bu renk sınıflandırması bir Microsoft güvenlik mühendisi tarafından kullanılmıştı).

Ancak Microsoft'un bildiridiği açıklardan bazıları önümüzdeki hafta kapatılmayacak. Bunlar arasında geçen hafta bildirilen MHTML açığı da var.

Önümüzdeki hafta beklenen açıklardan 12 tanesi Microsoft'un en yüksek tehdit derecesi olan 'kritik' olarak sınıflandırılmış, geri kalan 9'u ise 'önemli' dereceye sahip.

Microsoft, kullanıcının hiçbir şey yapmasına gerek kalmadan kullanılabilen açıkları 'kritik' olarak derecelendiriyor.

Bu seneki Şubat yamaları, 2010'unkinden biraz daha küçük olacak. Microsoft geçtiğimiz sene bu ay 25 hatayı gideren 13 güvenlik güncelleştirmesi yayınlamıştı

Storms'a göre güncelleştirmenin yayınlandığı gün "herkes için büyük bir gün" olacak...