Microsoft güvenlik açığının varlığını doğruladı.
Windows 7'nin ilk ciddi güvenlik açığı Microsoft tarafından da doğrulandı. Peki şimdi ne olacak?
Server Message Block'da (SBM) yer alan bir program hatası yüzünden saldırganların Windows 7 ve Windows Server 2008 R2 kurulu bilgisayarları mavi ekran çıkartmadan çökertebilecek bir açık bulduklarından buradaki haberimizde detaylarıyla bahsetmiştik. Microsoft'un geliştirdiği SMB protokolü ağ üzerinde dosya ve yazıcı paylaşımına olana tanıyor.
Bu güvenlik açığını ilk rapor eden Kanadalı araştırmacı Lauran Gaffie, bu çökme durumunda yapılabilecek tek işlemin bilgisayarı düğmesinden kapatmak olduğunu söylüyor. Program hatasını ve saldırıda kullanılan, konsepti kanıtlayan kodu güvenlik bülteni posta listesinde ve kendi blogunda açıkladı.
Forstrom, Gaffie'in açıklamalarının ardından bu açığın bilgisayarı çökertebildiğini; ancak hackerlar tarafından sisteme zararlı yazılım kurmakta kullanılamadığını belirtti. Bu açıklamaya göre aynı açık üzerinden kullanıcıların bilgisayarlarına bilgi casusu yazılımlar kurulamıyor.
Açığa karşı önlem
SMBv1 ve SMBv2'de aynı program hatası var ama Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 ve Windows 2000, Forstrom'un açıklamasına göre aynı tehlikeyle karşı karşıya değil.
Saldırılar sadece Internet Explorer'ı değil, herhangi bir internet tarayıcıyı hedef alabiliyor. Kullanıcılar kandırılıp veya kazayla zararlı bir siteye yönlendirildiğinde, önceden ele geçirilmiş bir alan adı altındaki sayfaya uğradığında tehlike altına giriyorlar. Önceden özel olarak hazırlanmış URI'ler (Uniform Resource Identifier) gönderilerek, bozuk SMB paketleriyle bilgisayar çökertilebiliyor.
Microsoft, bu hatayı dooğruladı ve bir yama hazırlayacağını açıkladı, ama bir tarih belirtmedi. Ayrıca bu duruma engel olmanın firewall'da iki portu kapatarak mümkün olduğunu açıkladı. 139 ve 445 nolu TCP portları kapatıldığında tehlike yok. Ancak sorun şu ki bu portların kapatılması internet tarayıcıların, kritik hizmetlerin, ağ üzerinden dosya paylaşımının ve IT grup politikalarının da çalışmasını engelliyor. Yani firewall bunları engellemeden saldırıyı da engelleyemiyor.
Bilgi için: Microsoft
Telefon: (212) 258 59 98 pbx