| Yazan: Çagdas Aru | 11 Şubat 2010, Perşembe | Sayfayı Yazdır | Tavsiye Et | Paylaş |
| Microsoft firması aylık olarak düzenlenen ve gelenekselleşen “Salı Yaması” kapsamında bu Salı bir dizi açık için yama yayınladı. Toplamda 13 farklı güvenlik bülteni ile yapılan yamada, 5 adet başlık firmanın önem skalasında en yüksek derece olan “kritik” sıfatı ile nitelendi. Yayınlanan güvenlik bülteni sayısı 13 olsa da, her bir bülten birden çok yama barındırabildiği için toplamda yamanan açık sayısı 26 olarak duyuruldu. Şubat 2010 yaması Microsoft’un son zamanlarda yayınladığı en yoğun yama günlerinden birisi oldu. Saptanan 26 farklı açığın bir düzine kadarı “kritik” olarak niteleniyordu. Firma Ocak ayında yalnızca tek bir açık yaması yayınlamıştı. Microsoft’un bugüne dek yayınladığı en kapsamlı yama çalışması ise 2009 Ekim ayında 34 farklı açık için yayınladığı 13 bültendi. Bu ay yapılan yamalara ek olarak Microsoft ayrıca bir tane de Güvenlik Tavsiyesi yayınladı. Tavsiyede kullanıcılar ve ağ yöneticileri iki adet Web standardının (Transport Layer Security - TLS ve Secure Sockets Layer – SSL) güvenlik protokollerinde yer alan açıklara karşı uyarılıyor. Sonuçta Şubat ayı yamaları ağ yöneticileri için bir-iki haftanın testler ve onaylarla geçecek yoğun günler olacağını ortaya koyuyor. Güvenlik firması Rapid7’nin kıdemli güvenlik yöneticisi Sheldon Malm güncellemelerin yoğunluğunun yanı sıra kritik olan 12 açığın yamanması nedeniyle son derece önemli olduğunu vurguluyor. Malm’a göre Microsoft’un en yüksek güvenlik önem düzeyini belirtmek için kullandığı “kritik” etiketine sahip tam 12 açığın varlığı, kullanıcıların bu güncellemeleri hızla test edip kullanmalarına yol açacak. Kritik olarak etiketlenen açıklar tüm Windows sürümlerini etkileyen açıklardı [1]. Rapid7’nin yanı sıra başka bir güvenlik firması uzmanı da bu yamalardan iki tanesine özellikle dikkat çekmek istiyor. Bunların ilki Microsoft’un geçtiğimiz aylarda eklenti oluşturmakta zorlandığı System Message Block (SMB) protokolündeki açık. Symantec Security Response’da güvenlik istihbarat müdürü olan Joshua Talbot SMB Server yol adındaki taşma açığını öncelik listesinde ilk sırada gösteriyor. Talbot sunucu tarafındaki açıkların artık çok yaygın olmadığını ancak saldırganlar açısından altın değerinde olduğunu belirtiyor. Uzmanlara göre önem sırasında ikinci gelen yama ise TCP/IP protokolünde bulunan bir açıkla ilgili. TCP/IP router (yönlendirme) reklamcılık açığının son derece önemli olduğuna dikkat çeken Talbot, bunun da sunucu tarafında yer alan bir açık olduğunu ve uzaktan kod çalıştırma saldırısına olanak verebilecek bir açık olduğunu belirtiyor. Söz konusu açık sunucu tarafında yer aldığından, açıktan etkilenmiş bir sistemi kullanan herkes zarar görebilir. Güvenlik firması Qualys’in teknolojiden sorumlu üst düzey yöneticisi Wolfgang Kandek SMB ve TCP/IP kümesindeki bu yamaların yanı sıra Microsoft’un uzun süreden beri çözüm aradığı bir başka açık için yayınlana yamaya dikkat çekiyor. Bu yama, hileli programların çalışmasını engelleyen ActiveX denetiminin daha iyi işlem görmesini sağlayan kümülatif bir güvenlik güncellemesi. Kandek bir sonraki adımın ActiveX Killbit ayarlarında yayınlanacak bir güncelleme olmasını bekliyor. Kandek son olarak Microsoft’un Hyper-V sanallaştırma motoruna yapılan bir yamaya dikkat çekiyor. Her ne kadar bu yama “kritik” değil “önemli” etiketine sahip olsa da, Microsoft’un sanallaştırma ortamına yönelik oluşu bu ayın güncelleme/yama listesinde eşsiz olmasını sağlıyor. Microsoft yayınladığı yamalara ve Güvenlik Tavsiyesi’ne ek olarak geçtiğimiz hafta Washington’da düzenlenen Black Hat güvenlik konferansında ortaya çıkan Internet Explorer açığı ile ilgili çalışmalarına devam ettiklerini ancak henüz bir yama yayınlanmadığını açıkladı. Söz konusu açık bir sıfırıncı-gün açığı olarak dikkat çekiyor. Yeni ortaya çıkan bu açıkla birlikte, saldırganlar eğer erişmek istedikleri dosyanın konumunu biliyorlarsa Internet Explorer’ı kullanarak dosyaya ulaşabiliyorlar. [1]- Windows'daki 17 Yıllık Açık Yamandı |
| Yazan: Çagdas Aru | 11 Şubat 2010, Perşembe | Sayfayı Yazdır | Tavsiye Et | Paylaş |
| Bu Kategorideki Son 10 Yazı |
| Yorumlar |
