Microsoft, gectiğimiz cuma gunu Windows Shell'i ilgilendiren bir 0-gun acığına dikkat cekerek kullanıcıları uyardı.
Bilinen kadarıyla bu acık Windows Shell, kısayolları (.lnk) ayrıştırırken meydana geliyor. Ozel olarak yazılmış bir kısayol dosyasına tıklanarak bu acık istenmeyen kişiler tarafından kullanılabilir. Ancak Microsoft'un soylediği kadarıyla bu acık kullanılarak sadece sınırlı sayıda ve hedef alınmış saldırılar yapılabiliyor.
Saldırının başarılı bir şekilde sonuclanabilmesi icin kullanıcıların taşınabilir bir medyayı bilgisayarına takması (Otomatik Kullan ozelliği etkinse), ya da taşınabilir medyaya gozatması gerekiyor (Otomatik Kullan ozelliği etkin değilse).
Microsoft'a gore saldırı aynı zamanda ağ ve WebDAV paylaşımları uzerinden de duzenlenebiliyor. Bu acık Windows XP'den, Windows 7 de dahil olmak uzere aradaki butun surumleri kapsarken, kullanıcıları yakından ilgilendiriyor. Sophos'taki Guvenlik Araştırmacısının belirttiği kadarıyla acık Windows 2000 ve Windows XP SP2'de de bulunuyor, ki bunu Microsoft belirmemişti.
Microsoft, kullanıcıların kısayollar icin ikon ozelliği ile birlikte WebClient servisini kapatarak saldırıları alt edebileceğini belirtiyor. Ancak yazılım devinin sunduğu cozum cok da mantıklı değil. Zira ikonları devre dışı bırakmak buyuk bir karışıklığa sebep olacakken, WebClient hizmetini kapatmak Microsoft SharePoint'i son derece kullanışsız kılacaktır.
Firma henuz ne zaman bir guvenlik guncelleştirmesi piyasaya sureceğini duyurmadı, ancak planlanan bir sonraki guncelleme tarihi 10 Ağustos Salı gunu. Muhtemelen acık bu tarihte kapatılacaktır.
__________________