Microsoft, Windows'ta 17 yıldır bulunan ve yeni farkedilen kritik bir açık için yama yayınlayacak. Sözkonusu açık, geçen ay Çin’de Google e-posta hesaplarına gerçekleştirilen siber-saldırılar ertesinde gerçekleştirilen güvenlik taramalarında ortaya çıkmıştı.
Microsoft’tan yapılan açıklamada sözkonusu açık Windows NT 3.1 işletim sisteminden başlayarak bugüne kadarki tüm Windows’larda bulunuyor. Ancak açığın kötü amaçlarla kullanılabilmesi, Internet Explorer 6 gibi çok eski tarayıcı ve programların hala kullanılıyor ve güncellenmiyor olmasıyla mümkün.
Açığı Ocak’ta tespit eden Google güvenlik sorumlusu Tavis Ormandy’ye göre sorun, Windows işletim sisteminin eski programları çalıştırmak için kullandığı bir yazılım bileşeninden kaynaklanıyor. Dolayısıyla yeni Windows sürümlerinde hala eski sürümlere ait yazılım kullananlar risklere daha açık hale geliyor.
Bu eski yazılımların başında Internet Explorer 6 geliyor. Dolayısıyla tarayıcıyı güncel IE8 sürümüne yükseltmek riskleri önemli ölçüde düşürüyor. Çin’de muhalif siyasi şahısların Gmail adreslerine yönelik düzenlenen saldırılarda da bu açıktan yararlanıldığı düşünülüyor.
Bu açıktan yararlanan korsan veya siber-teröristler, kurbanın Windows ile çalışan bilgisayarını ele geçirip kontrol edebiliyor, kendi programlarını yükleyip işletebiliyor, tüm dosya veya diğer bilgileri ele geçirebiliyor.
Microsoft tarafından kısa süre içinde yayımlanacak yamalar, işletim sistemindeki 25 açığın dışında Office XP, Office 2003 ve Apple Macintosh için Office 2004 yazılımlarındaki açıkları da kapatacak.
NE YAPMALI?
Windows işletim sistemi kullanıyorsanız, ilk yapmanız gereken onun üstünde çalıştırdığınız en yeni yazılım ve eklentileri kurmak. Windows 7 üzerinde IE8 veya en yeni sürüm Firefox, Chrome ve Safari tarayıcı kullananların bu risklere açık olmadığı biliniyor. Aynı kural medya oynatma yazılımları dahil tüm diğer yazılımlar için de geçerli.
İşletim sisteminiz hangi versiyon olursa olsun sürekli güncelleyin. Mutlaka bir anti-virüs ve firewall kullanın. Bugün ücretli veya ücretsiz çok sayıda anti-virüs programı internetten kolayca indirilebiliyor ve yeterli koruma da sağlıyor.
Artık yaygın bir bilgi olsa da yinelemekte fayda var: E-posta mesajlarının ekinde gelen her dosyayı merak edip açmayın. Gönderici adresi ve mesajın konusu, e-postanın zaten sizinle ilgili olup olmadığını yeterince anlatır. MSN gibi anlık mesajlaşma uygulamaları kullanıysanız da mesajlar içinde gelen her linke tıklamayın. Kim tarafından ve neden gönderildiği önemli.
- Etiketler :
- Haberler
