Microsoft Olası JPEG Saldırısına Karşı Araç Yayınladı

0
anonim
Güvenlik uzmanlarının, çok büyük bir kurtçuk saldırısının yaklaştığı öngürüsünde bulunduğu bugünlerde Microsoft JPEG işleme sistemindeki GDI kütüphanesinin açıklarını tanımlayan bir "tarayıcı alet" yayınladı.

Tarama aracı MS04-028 yaması ile birlikte yayınlandı. Bu yama JPEG imaj dosyalarının işlenmesi sırasında ortaya çıkan kritik bir açığı kapatıyor. Internet Fırtına Merkezi (The Internet Storm Center - ISC) de windows kullanıcısı olmayan kullanıcılar için bir tarayıcı yayınladı.
Merkez "Microsoft programı olmayan bazı programlarda da açığı olan GDI kütüphaneleri kullanılıyor. Bu aracı kullanarak, açık olması olası yazılımları tanımlayabilir ve üretici firmadan güncellemesini isteyebilirsiniz" diyor.

ISC JPEG GDI açığına yönelik pek çok sızma tespit edildiğini söyledi ve sızmaların önümüzdeki bir kaç gün içinde çok hızla artacağı uyarsında bulundu.

Sızmaların artacağının ispatı, Microsoft'un yama yayınlamasından yalnızca 8 gün sonra açığın internette dolaştırılması oldu. Bu da korsanların, bilinen güvenlik değiklerine uygun araç geliştirme sürelerinin azaldığı korkusunu haklı çıkarıyor.

Microsoft yetkilileri açık kodunun ortalıkta dolaştığından haberdar olduklarını ve konunun soruşturmakta olduğunu söylediler. Microsoft kullanıcıların öncelikle MS04-028 yamasını yüklemeleri gerektiği nakaratını tekrarlıyor.

ISC tarafından tespit edilen sızma kodu, sızmaya müsait makinaların komut satırını açıyor. Bunun anlamı, kanunsuz hacker'ların potansiyel olarak girdikleri makinayı ele geçirmeleri ve büyük çalı saldırlarda asalak olarak kullanmaları demek oluyor. Merkez "Komut satırının açıldığını farkederseniz, kötü bir şeyler olacağını anlayın" diyor.

Anti-virus firması Trend Micro, bu saldırı riskini "yüksek" olarak sınıflandırıyor. Başarılı bir saldırı sonucu saldırganın makinanızı ve haklarınızı ele geçirebileceği, programlarını çalıştırabileceği, verilerinizi ele geçirebileceği uyarısında bulunuyor.

Microsoft Outlook ve Outlook Express kullanıcılarının, özellikle de kurumsal ayarları olanların sadece txt formatlı mailleri okumaları tavsiye ediliyor.

Kaynak: turk.internet.com

Görüşler

0
Challenger
Müjdeler olsun. İlk JPEG virüsü Usenet' e birisi tarafından gönderilmiş.

http://slashdot.org/article.pl?sid=04/09/27/2319222
http://www.easynews.com/virus.html

Ulan Micros~1, resimlere bile potansiyel virüs yuvası gözüyle bakmamıza neden oldun ya! Helal olsun! Sen olmasan biz ne yapardık?
0
o_ozardic
Bunun dışında securityfocus'ta "JPEG exploit toolkit " ile ilgili bir haber daha var. :)
adresi de vereyim tam olsun :
security focus [www.securityfocus.com]
JPEG Zayıflığı Exploiti için:
f-secure weblog [www.f-secure.com]
0
386-DX
Cok egleniyorsunuz sanirim.

Ayni acigin Firefox'ta da oldugunu duymadiniz herhalde. Kendisinin diger marifetlerini de.. Bu firefox ki;

- urilardaki (hem email, hem web sayfalarindaki) non-ascii karakterleri execute ediyor (masallah)
- kotu niyetli bir pop3 server mozilla mail client ve thunderbird uzerinde code execute edebiliyor
- privilegemanagerin uyarilari degistirilerek art niyetli bir scripti calistirmaya kullanici ikna edilebiliyor
- web siteleri kullanicilarin clipboardlarina ulasabiliyor
- ozel hazirlanmis vcardlari execute ediyor


Siz burada kendi kabugunuzda yasamaya devam edin..
0
murat09
O FireFox ki,
2.8 Prescott 512DDR400 80 SATA Hddli Windows XP Pro (lisanslı!) kurulu makinede her nedense çalışmayan (SP2 dahi kurulu) Internet Explorer'in yerine gayet güzel geçerek (üstelik ingilizce ve alelacele kuruldu) aylardır tık dememiştir. Kullanıcısı da bir defa olsun (acemi windows, orta düzey Unix kullanır kendileri) şikayet etmemiştir. Hiç bir güncelleme de yapmadan çatır çatır da çalışmaktadır. Üstelik ücretsizdir. Denemeden lütfen peşin hüküm vermeyiniz. Saygılar, sevgiler...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kötü adamlar ve arka kapılar

sundance

Uzun bir süreden beri (Truvalılardan bu yana ;) hileli oyuncaklar hep güncelliğini korumuşlardır. Truva şehrinin düşmesinden, James Bond numaraları ile çeşitli sırları ele geçiren casuslara kadar tarih boyunca, asıl amacını gizleyen aletler hep büyük avantaj olmuştur.

Son yirmi yılda ise, bilgisayarın ve ağların yaygınlaşması ile, bu eski hileli savaş araçlarının yerini sistemdeki zayıflıklar, belli bir işi görüyormuş gibi davranan ama arka planda başka numaralar çeviren programlar almıştır. Tacettin Karadeniz arkadaşımız da, sözkonusu zayıflıkları sağlayan Arkakapıları [Backdoor] anlatan enfes bir makale yazmış, ilgi ile okuyoruz.

Darik´s Boot and Nuke İle Makinanızı Uçurun!

FZ

Şirketinizde 50 tane eski makina var ve bunları satışa çıkardınız. Gayet güzel. Peki ya personelinizin kullanmış olduğu bu makinalardaki eski bilgiler? Formatlamış olmanız yeterli mi? Internet'te küçük bir araştırma size birkaç kez formatlanmış ve farklı işletim sistemleri yüklenmiş makinalardan bile pek çok verinin sökülüp alınabileceğini gösterecektir. Daha birkaç ay önce bir açık artırmada elden çıkarılan pek çok bilgisayardaki eski bilgiler, parolalar, kişisel ve özel bilgilerin kolayca elde edilebileceği görülmüştü. GNU/Linux camiası bunun için pratik ve hızlı bir çözüm geliştirmiş: DBAN

Greasemonkey Güvenlik Açığı

butch

Oldukça ilgi gören Firefox eklentilerinden biri olan Greasemonkey'in geliştiricileri tarafından yapılan açıklamaya göre, eklentide kullanıcıların bilgisayarlarında bulunan verilere erişim sağlayan önemli bir güvenlik açığı bulunuyor. Greasemonkey kullanıcılarının eklentiyi kaldırmaları şiddetle öneriliyor. Detaylar için eweek.com ve mozdev.org.

Windows 2000’de bir açık daha

pulsar

Microsoft bu ay içerisinde 2. defa, DoS saldırısına yol açabilecek güvenlik açığı uyarısında bulundu.
Microsoft’tan yapılan açıklamada, Windows 2000 Server’daki yeni açığın ‘Denial of Service’ saldırısına yol açabileceği vurgulandı. Windows 2000 Server’ın yanı sıra Advanced Server ve Datacenter’ı da etkileyen açık, Kerberos servisindeki bellek ‘sızmasından’ kaynaklanıyor. Kerberos diğer bilgisayarlardan gelen isteklerin onaylanmasıyla ilgili bir yöntem.
Konuyla ilgili güvenlik duyurusunu müşterilerine gönderen Microsoft, gerekli yamayı da çıkardı. Yeni açığın Defcom Labs tarafından ocak sonlarında keşfedildiği belirtildi.
Way be adamların hataları bile endüstri standardı?!

Akustik Şifre Analizi: Mikroişlemcinizin Çıkardığı Sesler ve Potansiyel Saldırı

FZ

Bilgisayarınızın kalbini dinlemeyi denediniz mi? Acaba GnuPG ile bir şeyleri şifrelerken çıkan ``sesler´´ olası bir saldırgana bazı ipuçları verir mi? Mikroişlemciyi dinlemek mi!? O da ne! diyenlerden misiniz?

O halde Adi Shamir ve Eran Tromer´in Acoustic Cryptanalysis başlıklı bu ilginç çalışması ufkunuzu genişletebilir.