Microsoft'un Internet Explorer web tarayıcısındaki yeni güvenlik açığı uzaktan makinada kod çalıştırılmasına izin veriyor.
Microsoft Internet Explorer'daki yeni güvenlik açığı ile ilgili saldırı
raporlarını araştırmaya devam ediyor. Araştırmalar saldırıların şimdiye
kadar sadece Windows XP SP2, Windows XP SP3, Windows Server 2003 SP1,
Windows Server 2003 SP2, Windows Vista, Windows Vista SP1 ve Windows
Server 2008 üzerinde çalışan Windows Internet Explorer 7 için olduğunu
gösteriyor. Fakat Microsoft IE 5.01 SP4, IE 6, IE 6 SP1 ve IE 8 Beta 2
de potansiyel olarak bu açıktan etkilenebilir durumda.
Yamalar hazır olana kadar geçici çözüm önerilerini uygulayabilirsiniz.
Açığın etkisini hafifletici faktörler:- Windows Vista'da IE 7 ve IE 8 Beta 2 deki Protected Mode açığın etkisini azaltıyor.
- Varsayılan olarak Windows Server 2003 ve Windows Server 2008
üzerindeki Internet Explorer Enhanced Security Configuration olarak
bilinen kısıtlı modda çalışıyor. Bu mod Internet zone'u güvenlik
seviyesini High / Yüksek olarak belirliyor. Bu Internet Explorer da
güvenilen siteler bölgesine eklemediğiniz web siteleri için zararı
hafifletici bir faktör.
- Bu açıktan başarılı şekilde yararlanan bir saldırgan o an makinayı
kullanan kullanıcının haklarına sahip oluyor. Sistem yöneticisi hesabı
yerine kısıtlı kutlanıcı hakları ile çalışanların sistemleri daha az
etkileniyor.
- Şu an bilinen saldırılar otomatik olarak e-posta ile yapılamıyor.
Tavsiye Edilenler:* Bilgisayarınızı Koruyun
Müşterilerimize güvenlik duvarı kullanma, yazılımları güncelleme ve bir
antivirüs yazılımı kurup kullanmalarını tavsiye ediyoruz. Bu işlemler
ile ilgili detaylı bilgi Bilgisayarınızı Koruyun Web sitesinden
edinilebilir.
http://www.microsoft.com/protect/default.mspx (Türkçe bilgiler için
http://www.microsoft.com/turkiye/ath...y/default.mspx )
* MSN veya epostalarda, bilinen veya bilinmeyen kaynaklardan gelen dosya transferleri konusunda çok dikkatli olun.
* Windows'u güncel tutun
Tüm windows kullanıcıları en son çıkan güvenlik güncellemelerini
sürekli olarak kurarak sistemlerini korumalılar. Sisteminizin güncel
olup olmadığını Windows Güncelleme web sitesinden kontrol
edebilirsiniz.
http://windowsupdate.microsoft.com/ Geçici çözüm önerileri:Microsoft aşağıdaki çözümleri denedi. Bu çözümler güvenlik açığını
düzeltmese de bilinen saldırı vektörlerini bloklamaya yardımcı oluyor.
- ActiveX kontrollarının ve Active Scripting'in çalıştırılmadan önce
onay alınması için Internet ve Yerel Intranet güvenlik bölgesi
ayarlarını Yüksek olarak ayarlayın.
- Internet Explorer'ın Active Scripting çalıştırmadan önce onayınızı
soracak şekilde ayarlayın veya Internet ve Intranet için tamamen
kapatın.
- XML Island fonksiyonunu devre dışı bırakın.
- Internet Explorer'ın OLEDB32.dll'i kullanımını Integrity Level ACL ile engelleyin.
- OLEDB32.dll'in Row Position fonksiyonunu devre dışı bırakın.
- OLEDB32.dll in kaydını silin (unregister)
- OLEDB32.dll i devre dışı bırakmak için ACL kullanın
- Windows Vista ve Windows Server 2008 üzerinde çalışan IE 7 de DEP'i aktif edin.
- IE 8 Beta 2'de Data Binding desteğini devre dışı bırakın.
Kaynak: Olympos.org