Microsoft

Microsoft'un aylık olarak yayınlanan güvenlik bültenlerinin en sonuncusunda güvenlik uzmanlarını şaşırtan bir olay yaşandı. Temmuz ayında yayınlanan ve 10 güvenlik açığını kapatan yama paketindeki bir yama diğer güvenlik güncellemelerinin çalışmasını engelliyor.

Microsoft Office 2000 için yamaları dağıtmada kullanılan Windows Sunucu Güncelleştirme Servisi 3.0'da (WSUS) çıkan problem yüzünden otomatik güncelleştirme aşağıdaki hatayı vermekte;

Microsoft Internet Explorer üzerinde, dışarıdan program çalıştırmayı sağlayan bir güvenlik açığı tespit edildi. Özel hazırlanmış web sayfalarıyla, Cross-Zone Scripting yöntemi kullanılarak saldırı Internet alanı yerine yerel alanda gerçekleşmekte.

Saldırgan kendi web sayfası ya da Internet üzerinde herhangi bir sayfaya özel bir bağlantı eklediğinde ve kurban bu sayfayı açtığında saldırı aktif hale geçiyor.

Etkilenenler:
Internet Explorer 7, 8.0b ve muhtemelen tüm alt versiyonlar.
Windows Vista (UAC etkin) - Kısmen.

Windows Xp üzerinde, RAID kontrolleri gibi çeşitli görevleri yapan I2O (i2omgmt.sys) sürücüsünde güvenlik açığı tespit edildi. Güvenlik açığı ile birlikte yerel bilgisayar üzerinde çeşitli bilgilere ulaşmak mümkün.

\\.\I2OExc arayüzüne sağlanan hatalı erişim sayesinde tüm kullanıcılar yazma yetkisi alabiliyor bu sayede birçok dosyaya ulaşım ve değiştirme sağlanabiliyor. Bir diğer açık ise IOCTLs (input output routines) üzerinde bir hafıza taşması kontrolü bulunmadığından potansiyel hafıza taşması saldırılarına açık. Bu sayede de dışarıdan kod çalıştırılabilir.

Uzun zamandır beklenilen Windows Service Pack 3 sonunda Microsoft tarafından duyuruldu. İçerisinde şimdiye kadar yayınlanmış tüm yamaları ve önceki service pack'leri barındıran SP3'ü tüm XP kullanıcılarının yüklemesi öneriliyor.

Service Pack 3'ü bilgisayarınıza paket haliyle indirebilir ya da Windows Update sayesinde bilgisayarınıza kurabilirsiniz. Bu yazıda SP3 hakkında bilinmesi gerekenleri ve kurmadan önce nelere dikkat etmeniz gerektiğini bulabilirsiniz.

Microsoft Works üzerinde ActiveX ile çalışan bir güvenlik açığı tespit edildi. 0-day olarak Çinli bir güvenlik araştırmacısı tarafından bulunan güvenlik açığı Microsoft Works resim sunucusundan(WkImgSrv.dll) kaynaklandığı ve özel hazırlanmış sayfalar ile dışarıdan zararlı kodların çalıştırılabileceği bildirildi.

Clsid: 00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6 ile hazırlanmış sayfalarda aktif olabilen güvenlik açığı için henüz bir yama çıkarılmadı. Güvenlik açığı ile ilgili tartışmaları ve örnek kodları forum sayfamızdan takip edebilirsiniz.

Nisan ayı içerisinde Microsoft'un birçok güvenlik yaması yayınlaması bekleniliyor. 8 adet yayınlanması beklenen güvenlik yamalarından 5'inin kritik ve yamaların Windows, VBScript, Office ve Internet Explorer'da ağırlıklı olduğu bildirildi.

Kritik yamalardan iki tanesinin tüm Windows versiyonlarında etkili bir güvenlik açığını kapatmakta. Daha fazla detayı Microsoft'un web sayfasından bulabilirsiniz.

Microsoft güvenlik bugünlerde güvenlik üzerinde daha fazla durmaya başladı. Bunun için en son olarak Komoku isimli güvenlik firmasını satın almak üzere teklif götürdü. Büyük oranda gerçekleşecek olan devralma işlemi için bazı finansal pürüzlerin kaldığı bildiriliyor.

2004 yılında kurulan Komoku, rootkit tespit sistemleri için profesyonel çözümler üretmekte. Ayrıca son kullanıcı için tehdit oluşturan zararlı yazılımlara karşı antimalware hizmeti sunmakta. Komoku'nun başkanı ve CTO'su olan William A. Arbaugh'da Microsoft bünyesine katılacağını açıkladı. Arbaugh daha önce NSA (National Security Agency)'da görev almış ve halen Maryland Üniversitesi Bilgisayar Bilimleri bölümünde profesörlük yapmakta.

Komoku ile birlikte Microsoft'un virüs ve zararlı yazılımlara karşı ürünleri olan OneCare ve Forefront'u geliştirmesi bekleniyor.