Microsoft'un 19 yıllık kritik bir açığının yamalandığı açıklandı. Windows ve Office yazılımlarını etkileyen açığı IBM araştırmacılarının tespit ettiği ve halka açıklanmadan önce Microsoft ile birlikte çalışarak yamaladıkları bildiriliyor. Açık, 1995'den bu yana gelen bütün Windows versiyonlarında bulunuyordu.
IBM araştırmacısı Robert Freeman WinShock olarak da adlandırılan açıkla ilgili olarak, "Açığı kullanacak saldırganın uzaktan bir PCnin kontrolünü eline geçirmesi ve saldırıda kullanması mümkün" diyor. Bu nedenle yamanın acilen yüklenmesi gerektiği bildiriliyor. Açık, Açıklarla ilgili olarak yapılan derecelendirmede 10 üzerinden 9,3 ile puanlandığını belirtiliyor (Common Vulnerability Scoring System - CVSS).
Microsoft da aylık güvenlik güncellemesinde 14 yama yayınladı. Kısa bir süre içinde 2 tane daha yayınlanacak.
Microsoft'un güvenlik veri transferi için kullanılan Scahnnel olarak adlandırılan Microsoft Secure Channel yazılımı da aynı açığı taşıyordu. Özellikle şifreli veriler risk altındaydı. Bu yama ile birlikte, Schannel'in artık önemli güvenli standartlar yani Apple SecureTransport , GNUTLS, OpenSSL ve NSS arasına girdiği bildiriliyor.
IBM tarafından tespit edilen açığın, kullanılıp, kullanılmadığına dair bir bilgi yok. Ama satılsaydı 6 rakamlı bir fiyata satılacak değerde olduğu belirtildi. Şimdilerde açığın varlığı kamuoyuna açıklandıktan sonra, yamasını yüklemeyen eski makinalarda bazı sorunlar bekleniyor.
bültenlerimizden ve önemli haberlerden ilk önce siz haberdar olmak istiyorsanız lütfen formu doldurun.
