ach

E-Güven: (21/100)

Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor.

Microsoft açığı doğruladı ve araştırdıklarını söyledi.

Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti.

Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.

Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor.

Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor".

Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor.

Microsoft bir güvenlik bülteni ve yamayı ileride yayınlayabileceklerini söyledi. Microsoft ürünleri için bir sonraki güncelleme tarihi 10 nisan.

Kaynak: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

__________________
I'm back.
something that never been done