Microsoft ZeroDay Açığı
| Ocak 1, 2013 |
Microsoft tarafından 29 Aralık 2012 tarihinde duyurulan ve 31 Aralık 2012 tarihinde güncellenen, Internet Explorer 6, 7 ve 8 versiyonlu programları üzerinde uzaktan kod çalıştırabilme zafiyeti bir Zero day (CVE-2012-4792) güvenlik açığıdır.
Güvenlik açığı, Internet Explorer’ın silinmiş veya düzgün ayrılmamış bellekte bir nesneye erişimi ile var olan bir uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, kötü niyetli bir kişinin Internet Explorer içinde geçerli kullanıcının bilgisayarında rasgele kod yürütülmesine olanak verecek şekilde belleği bozabilir. Bir saldırgan, bu güvenlik açığından yararlanmak için bir kullanıcıyı ikna edecek biçimde özel olarak hazırlanmış bir Web sitesi oluşturup, bu güvenlik açığından yararlanarak uzaktan kod çalıştırabilir.
Microsoft firması tarafından aylık olarak yayınlanan yama tarihinde zafiyetin kapatılması için de bir yama yayınlayacağını bildirdi. Bunun haricinde aşağıdaki işlemler ile bu güvenlik açığından korunabiliriz:
- Bilgisayarlarımız da kesinlikle antivirus, anti-spyware güvenlik programları bulunmalı, virus ve spyware imzaları güncel tutulmalı ve periyodik olarak tarama yapılmalıdır.
- Bilgisayarlar üzerinde yer alan güvenlik duvarlı aktif olarak tutulmalıdır.
- E-posta veya anlık mesajlaşmadaki veya sosyal ağlardaki (Facebook gibi) mesajlarda yer alan ekleri açarken veya bağlantıları tıklatırken çok dikkatli olunmalı(göndericiyi biliyor olsanız bile). Bir arkadaşınız göndermişse, kendisi aranmalı; göndermemişse silinmeli veya anlık mesajlaşma penceresini kapatılmalıdır.
- Reklamlardaki, beklenmedik açılır pencerelerdeki veya uyarılardaki, güvenilir görünmeyen web sitelerindeki veya casus yazılımları ya da virüsleri temizlemeye yönelik tekliflerdeki Kabul, Tamam veya Kabul ediyorum şeklindeki öğeleri tıklamaktan kaçınılmalıdır. Bunun yerine klavye üzerinden CTRL+F4 veya ALT+F4 tuş kombinasyonları kullanılmalıdır.
- Bunların yanı sıra Microsoft zafiyeti duyurduğu websayfasında bu güvenlik açığından korunma yolları mevcuttur. Buradaki aksiyonlar da yapılmalıdır. (http://technet.microsoft.com/en-us/security/advisory/2794220)
Yorumlar
Cevapla