Microsoft Kullanıcıları Dikkat!

Trend Micro, Microsoft kullanıcılarını sistem açıkları hakkında uyarıyor.

Microsoft LogoGüvenlik yazılımları ile tanıdığımız Trend Micro, Microsoft işletim sistemi kullanıcılarını sistemde bulunan açıklar için uyarıyor. Microsoft,  geçen ay yayınladığı güncellemeden sonra, 34 tane güvenlik açığı için 16 adet duyuru yayınladı. Bu duyurulardan yedi tanesi “önemli” olarak adlandırılırken, geriye kalan dokuz tanesi “kritik” olarak kabul edildi. Yayınlanan yama Microsoft Windows, Microsoft Office, Internet Explorer ve Silverlight’daki hataları düzeltmeyi amaçlıyordu.

Trend Micro özellikle Internet Explorer’dakine benzeyen ve bu sürümde de hedeflenen saldırıyla ilgili daha önce bir çalışma gerçekleştirmiş. Yetkililerin söylediğine göre bu güvenlik açığı, URL’leri gözden geçirirken Internet Explorer’ın belirli karakter dizinlerinin işleyiş biçimini yönetiyormuş. Eğer bu bilinen bir açıksa, cross-site scripting metoduyla kişisel bilgilerin siber suçluların eline geçmesi mümkünmüş.

Microsoft, bu ayki yayınlarda “cookiejacking” konusunu da gündeme getirdi. Bir cookiejacking saldırısı, saldırganın kullanıcının sistemindeki çerezleri (cookie) ele geçirmesine ve kullanıcının genellikle girdiği sitelere erişmesini sağlar. Microsoft, bir saldırı gerçekleştirebilmek için gereken kullanıcı etkileşimini göz önünde bulundurarak, bu saldırıların büyük bir risk oluşturmadığına inanıyor.

Diğer taraftan, Trend Micro Tehdit Araştırmaları Yöneticisi Robert McArdle, bu tarz bir atağın genellikle çözümü zor, aldatıcı sosyal mühendislik taktiklerini içerdiğini ve çoğunlukla başarılı olduklarını belirtiyor ve ekliyor “Umarız ki bu güncelleme, Microsoft kullanıcılarına daha iyi bir koruma sağlayabilir”.

Ayrıca firma, kullanıcıları sistemlerini korumaları için, bu konuyla ilgili Microsoft’un web sayfalarını ziyaret edip,  acilen güvenlik güncellemelerini yüklemeleri konusunda da uyarıyor.

Bir cevap yazın