Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.
04 Aralık 2008, 22:53:15
 8855 Mesaj 1734 Konu Gönderen: 2163 Üye
Son üye: HaSReTiMSi
Giresun Yasam Portalı -Forum  |  GÜVENLİK  |  Güvenlik ve güvenlik açıkları  |  Vista Computer Security 0 Üye ve 1 Ziyaretçi konuyu incelemekte. « önceki sonraki »
Sayfa: [1]
Gönderen Konu: Vista Computer Security  (Okunma Sayısı 220 defa)
sade_kahve
Giresun Yaşam Portalı
********
Offline Offline

Cinsiyet: Bay
Mesaj Sayısı: 982


Genel Yönetim


WWW
« : 17 Nisan 2007, 00:40:56 »
Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor. Microsoft açığı doğruladı ve araştırdıklarını söyledi. Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti. Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.

 Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor. Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor.

Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor". Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi. Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu. Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti. Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi. Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor. Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi.
 Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan.
Kaynak: ComputerWorld
Logged
Gönül denizdir, dil ise kıyı; denizde ne varsa kıyıya o vururmuş.
Giresun'un Yaşam Portalındasınız İyi Eğlenceler....
http://www.fotokaradeniz.com
http://www.ciceksatis.com
http://www.girgir.gen.tr
http://www.masifsanmobilya.com
http://www.mutfakdolabi.gen.tr
http://www.amerikankapi.biz
http://www.amerikan-panel-kapi.com
http://www.turkpatent.tv
http://www.iso-belgesi.info
http://www.tse-belgesi.com

Bayrağı bayrak yapan üzerindeki kandır. Toprak uğrunda ölen varsa vatandır.


Giresun Yasam Portali" style="border:0
Reklamlar

Logged
Sayfa: [1]
Giresun Yasam Portalı -Forum  |  GÜVENLİK  |  Güvenlik ve güvenlik açıkları  |  Vista Computer Security « önceki sonraki »
    Gitmek istediğiniz yer:  


    MySQL ile Güçlendirildi PHP ile Güçlendirildi Powered by SMF 1.1.2 | SMF © 2006, Simple Machines LLC
    Seo4Smf v0.2 © Webmaster's Talks     		XHTML 1.0 Geçerli! CSS Geçerli!