Güvenlik firması Finjan, Service Pack 2 kurulmuş bir Windows XP'de 10 adet ciddi güvenlik açığı olduğunu iddia etti. Vnunet'in (
http://www.vnunet.com/vnunet/news/21...s-open-hackers ) haberine göre basit bir web sayfası görüntülenmesi ile sistemin kontrolü "sessizce ve uzaktan" saldırganların kontrolüne geçebiliyor.
Korsanların Internet Explorer'in güvenlik bölgelerini değiştirip yerel bölge yetkilerini elde edebildiği bildiriliyor. Internetten mobil kod indirmeye izin veren ayrıcalıklı düzey elde edildiğinde kullanıcının sabit diskindeki dosyalar okunabiliyor, yazılabiliyor ya da çalıştırılabiliyor.
Korsanlar ayrıca ".exe" uzantılı uygulama dosyalarının indirilme ve çalıştırılmasında görünmesi gereken güvenlik uyarılarını bypass edebiliyorlar ve hiç bir uyarı olmadan download mümkün olabiliyor.
Firma güvenlik açıkları hakkında herhangi bir teknik detay vermiyor. Yalnızca söz konusu açıkların Microsoft'a ayrıntılı bir şekilde rapor edildiğine vurgu yapıyor.
Cuma Mayıs 23, 2008 1:42 pm