ABD merkezli teknoloji devi Microsoft, yayınladığı guvenlik uyarısında hackerların sistemi ele gecirmek icin Windows işletim sisteminde bulunan 'sıfır gun guvenlik acıklarının' bir tanesinden faydalandıklarını duyurdu.
Bahsi gecen sıfır gun guvenlik acığı, Microsoft’un Windows icerisinde PostScript Type 1 yazı tipini renderlamak icin kullandığı bir kutuphane olan Adobe Type Manager Library’de (atmfd.dll) konumlanmış durumda.
[h=2]Guvenlik acığı:[/h]
Teknoloji devi, dÂhili kutuphanesinde iki adet 'Uzaktan Kod Uygulaması' (RCE) guvenlik acığı olduğu acıkladı. Sistemde yer alan bu guvenlik acıkları, saldırganların kullanıcının sistemi uzerinde kod calıştırmasına ve kendi yararlarına kullanmasına imkÂn veriyor. Microsoft, yaptığı acıklamada şu an destek verilen tum Windows ve Windows Server işletim sistemi surumlerinin savunmasız olduğunu soyledi. Ayrıca şirketin destek vermeyi durdurduğu Windows 7 de bu guvenlik acığından etkilenen işletim sistemleri arasında yer alıyor.
Şirket, Windows’taki bu guvenlik acığıyla nasıl saldırılabileceğini de şoyle acıkladı: “Bir saldırganın guvenlik acığından faydalanabileceği bircok yol bulunuyor. Bunlar; bir kullanıcıyı ozel olarak hazırlanmış bir dosyayı acmaya ikna etme ya da Windows Preview bolumunde goruntuleme olabilir.”
Şu an icin bu guvenlik acığını kapatabilecek bir yama bulunmuyor. Şirket, 14 Nisan’da yayınlanacak olan guncellemeyle bu guvenlik acığının kapatılabileceğini soyledi. Microsoft, bu tur bir saldırı icin hedef alındığını duşunen şirketler ve kullanıcılar icinse bazı onlemler sıraladı. Bu onlemler şoyle:
Windows Gezgini’ndeki Onizleme Bolmesi (Preview Pane) ve Ayrıntılar Bolmesi’ni (Details Pane) devre dışı bırakmak. WebClient servisini devre dışı bırakmak. ATFMD.DLL dosyasını yeniden adlandırmak.