Windows’ta çıkan bir açığı suistimal eden bir kod internette yayınlandı

SAN FRANCISCO - Microsoft, Ağustos ayının ikinci Salı günü yayınladığı aylık güvenlik güncellemesinde Windows’ta bulunan ciddi bir açık için yama çıkarmıştı. Bazı hacker’ların Microsoft’un yayınladığı raporunu dikkate alarak bu açığın nasıl saldırılarda kullanılabileceğine dair ipuçlarını internete sızdırdı. Microsoft MS06-040 başlıklı güvenlik güncellemesinde açık için yamayı çıkarmıştı, ancak birçok kullanıcının yamaları yüklememesi internet saldırılarının etkili olmasına ortam sağlıyor

Güvenlik uzmanları, kritik olarak derecelenen bu açığı suistimal eden kodun 2003 yılında internette ciddi sorunlar yaratan Blaster virüsü gibi bir tehlikeye dönüşebileceği uyarısı yapıyor. Microsoft’un güvenlikten sorumlu üst düzey yetkilisi Christopher Budd, şimdiye dek yaygın bir saldırısı izine rastlanmadığını, ancak kurumların ve bireysel kullanıcının saldırılara karşı korumalarını indirmesi gerektiğini açıkladı.

Windows’un tüm versiyonlarını etkileyen bu açığı suistimal eden hacker kodlarının Windows 2000 ve Windows XP Service Pack 1 versiyonlarında etkili olduğu belirtiliyor. Güvenlik güncellemesi desteği yeni biten Windows 98 için henüz bir saldırı rapor edilmedi. Microsoft’tan yapılan açıklamada, Service Pack 2 yüklü Windows XP ve Windows Server 2003 veya Windows Server 2003 Service Pack 1’nin bu saldırıdan etkilenmediği ifade edildi.