Vista içerisinde gelen eposta programındaki açık kötü ama kodlari ARTİRMASİNA izin veriyor.
Microsoft a dogruladi ve aradiklarini söyledi.
Cuma günü ne kritik olarak degerlendirip uyardi yayinlayan Symantec tehdit oraninin 6.8'den 7.5'a kararak uzaktan exploit edilebilecegini belirtti.
Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.
Kt? ama?l? dosyaya link içeren bir eposta mesaji hazirlayarak kullanicinin buna tiklamasi saglanirsa sisteme Truva at? bulastirabiliyo veya önemli bilgiler alanabiliyor.
Symantec "bazen tek gereken kullanicinin bir link'e tiklamasi" diyor. "Saldirgan hedef sistemdeki bir artirabilibilir dosyaya link olan bir eposta gönderebilir. Eger kurban bu linke tiklarsa program herhangi bir iglem gerektirmeden alabiliyor. örnegin saldirgan sistemde winrm.cmd dosyasini artiraabilir. Eger link kurbanin PC'sinde olmayan bir yerdeki dosyaya ise, kullanicinin tehlikeyi farketmesi için bir şans oluyor. Bu linke tiklanirsa onay isteyen bir diyalog kutusu açiliyor. Kullanici Evet'e tiklarsa dosya o kullanicinin haklari ile alabiliyor
Microsoft Security Response Center (MSRC) henüz bu aralik ile ilgili bir salddiri raporu almadiklarini söyledi
Fakat bu degistire bilir güvenlik exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce ayni listede exploit sattiklari bir servis duyurmustu.
Kingcope ad? ile duyuru yapan ki?i "Yeni bir Exploit Sat?? sitesi artik ... kaliteli duyuru ve exploit ler satin alabilirsiniz. En son Zero-Day araliklariz inin satin sorumlumuzla kontak kurabilirsiniz" seklinde bir mesaj göndermi?ti.
Kingcope'un mesajinda belirtti?i site su an almak degil, "The system is down for maintenance" mesaj? var. Kingcope bu servis ile ilgili epostalara cevap vermedi.
Symantec ve Microsoft kullanicilarin güvenilmeyen epostalardaki linklere tiklamamalar? konusunda uyar?yor. Hatta Symantec Windows Mail'de HTML deste?inin kapatilmasini öneriyor.
Microsoft bir g?venlik bülteni ve yamayi ileride yayinlayabileceklerini söyledi. Microsoft ürünlerinin bir sonraki güncelleme tarihi 10 nisan.
Cuma Eyl. 18, 2009 9:04 am