Dunyanın en yoğun kullanılan uygulamalarından Internet Explorer ve Adobe Reader bu hafta boyunca yeni kritik 0-day exploitleri nedeni ile acımasızca eleştirildiler.

On raporlara gore Internet Explorer daki guvenlik acığı zaten Google ve Adobe dahil olmak uzere, 34 buyuk şirkete karşı hedefli saldırılarda kullanıldı.
Şu anda Microsoft bu guvenlik acığı icin bir tavsiye yayınladı fakat yama mevcut değil. Bitdefender kendi guvenlik urunlerini kullananlar icin malicious (kotu niyetli) kodu, hedef sistemi olumsuz etkilemeden once yakalayan ve bloke eden acil bir guncelleme cıkardı.

Belirli koşullar altında Internet Explorer bir nesnenin silinmesinden sonra, gecersiz bir işaretciye erişmeye calışırken, uzaktan hazırlanan bir kodun calıştırılmasına izin vererek kandırılabilir. Her ne kadar tum Internet Explorer surumleri saldırıya acık ise de (Windows 7'deki IE 8 dahil ), DEP (Veri Yurutme Engellemesi) varsayılan olarak etkin geldiğinden IE 8 kullanıcıları icin riskler daha duşuktur.

İkinci guvenlik acığı Adobe Reader’ı meşgul ediyor. Resmi olarak CVE-2009-4324 olarak bilinen guvenlik acığı, Adobe Reader, Acrobat 9,2 ve onceki surumleri etkiliyor. Başarılı bir exploitation, kurbanın bilgisayarında cokmelere ve uzaktaki bir gruba keyfi kod calıştırma, bunun yanı sıra siteler arası komut saldırıları gercekleştirmesine izin verebilir.

Ozel olarak hazırlanmış hileli bir PDF dosyası calıştırıldığında, “Doc.media.newPlayer” Javascript metodundaki belleğin bozulmasına neden olan bir hatadan faydalanarak, guvenlik acığı somurulmektedir. Başlangıcta 14 Aralık’ta tespit edilmesine ve satıcının 12 Ocak’ta bir yama yayınlamış olmasına rağmen, guvenlik acığı halen şiddetle istismar ediliyor. Bitdefender kullanıcıları şirketin, PDF acıklarını istismar eden tum Trojan ailesine karşı proaktif tespit yayınlamasından dolayı ilk gunden itibaren korundular.
mynet
__________________