Vista'da yeni bir güvenlik açığı

Vista içerisinde gelen eposta programındaki açık kötü amaçlı kodların çalıştırılmasına izin veriyor.
Microsoft açığı doğruladı ve araştırdıklarını söyledi.

Cuma günü açığı kritik olarak değerlendirip uyarı yayınlayan Symantec tehdit oranını 6.8'den 7.5'a çıkararak uzaktan exploit edilebileceğini belirtti.

Vista ile gelen Windows Mail, Windows 95'den beri windows ile birlikte gelen Outlook Express'in yerine geçti.

Kötü amaçlı dosyaya link içeren bir eposta mesajı hazırlayarak kullanıcının buna tıklaması sağlanırsa sisteme Truva atı bulaştırılaibliyor veya önemli bilgiler çalınabiliyor.

Symantec "bazen tek gereken kullanıcının bir link'e tıklaması" diyor. "Saldırgan hedef sistemdeki bir çalıştırılabilir dosyaya link olan bir eposta gönderebilir. Eğer kurban bu linke tıklarsa program herhangi bir işlem gerektirmeden çalışabiliyor. Örneğin saldırgan sistemde winrm.cmd dosyasını çalıştırabilir. Eğer link kurbanın PC'sinde olmayan bir yerdeki dosyaya ise, kullanıcının tehlikeyi farketmesi için bir şansı oluyor. Bu linke tıklanırsa onay isteyen bir diyalog kutusu açılıyor. Kullanıcı Evet'e tıklarsa dosya o kullanıcının hakları ile çalışıyor".

Microsoft Security Response Center (MSRC) henüz bu açık ile ilgili bir saldırı raporu almadıklarını söyledi.

Fakat bu değişebilir. Güvenlik açığını ve exploit kodunu Full Disclosure eposta listesine gönderen kişi 2 hafta önce aynı listede exploit sattıkları bir servis duyurmuştu.

Kingcope adı ile duyuru yapan kişi "Yeni bir Exploit Satış sitesi açtık ... kaliteli duyuru ve exploit ler satın alabilirsiniz. En son Zero-Day açıklarımız için satış sorumlumuzla kontak kurabilirsiniz" şeklinde bir mesaj göndermişti.

Kingcope'un mesajında belirttiği site şu an açık değil, "The system is down for maintenance" mesajı var. Kingcope bu servis ile ilgili epostalara cevap vermedi.

Symantec ve Microsoft kullanıcıların güvenilmeyen epostalardaki linklere tıklamamaları konusunda uyarıyor. Hatta Symantec Windows Mail'de HTML desteğinin kapatılmasını öneriyor.