Bilgisayar güvenlik uzmanları, Microsoft'un Windows işletim sisteminde yeni
tespit edilen açık nedeniyle yüzmilyonlarca bilgisayarın ''spyware veya virüs''
tehdidi altında olduğu uyarısında bulundular.
Uzmanlar, 1990'dan bu yana kullanılmakta olan tüm Windows işletim sistemlerinin
bu açık nedeniyle ''büyük virüs'' riski altında bulunduğuna işaret ettiler.
Microsoft şirketi yaptığı açıklamada, 10 Ocak'tan önce açığı kapatacak yamanın
hazır olmasının beklenmediğini bildirdi.
Finlandiyalı anti-virüs şirketi F-Secure'ün baş araştırmacısı Mikko Hyppönen,
Windows'daki yeni tespit edilen açığın, hackerların hedefi haline geldiğini
belirterek, ''Potansiyel güvenlik tehdidi çok büyük. Belki de şimdiye kadar
hiç görmediğimiz kadar büyük. Windows'un tüm versiyonları şu an tehdit altında''
diye konuştu.
ABD'de interneti izleyen Computer Emergency Response Center (Cert) ve web güvenlik
firmaları, geçen hafta yaptıkları açıklamada, Windows'da yeni tespit edilen
bir açığın bilgisayarları saldırılara açık hale getirdiği konusunda uyarıda
bulunarak, ''Windows Metafiles'' adı verilen bazı görüntü dosyaları konusuna
dikkat çekmişlerdi.
Uzmanlar, çok sayıda web sitesinin, bilgisayarlara sızmak ve kullanıcının izni
olmadan tanıtım, kişisel bilgi toplama veya bilgisayarın yapılandırmasını değiştirmek
için ''spyware'' yerleştirmek amacıyla bu açığın avantajını kullandıklarını
belirtmişlerdi. Söz konusu görüntü dosyalarının ''.wmf'' uzantısıyla geldiği
ve bunların vektör ile bitmap (resim datalarının piksel grafikler halinde yazılması)
temelli oldukları uyarısı karşısında, Microsoft gerekli incelemeyi başlattığını
açıklanmıştı.
Bu uyarının ardından, özellikle bir grup bilgisayar korsanının, bu açıktan
faydalanmak için kullandıkları kod kaynağını yayınlamalarıyla potansiyel saldırı
tehdidinin iyice arttığı belirtiliyor.
MİCROSOFT: DİKKATLİ AÇIN
Microsoft da web sitesinde yaptığı açıklamada, açık uyarısı konusunda gerekli
incelemelerin yapılmakta olduğunu, ancak 10 Ocak'tan önce resmi bir yama hazırlanmasının
beklenmediğini bildirdi.
Dünyanın en büyük yazılım şirketi, bu arada müşterilerine de güvenilmeyen kaynaklardan
gelen elektronik postaları veya bunu izleyen web linklerini dikkatli açmaları
çağrısı yapmayı sürdürdü.
Bu arada, bazı güvenlik uzmanları, açığın kapatılması için Rus bilgisayar programcısı
İlfak Guilfanov tarafından hafta sonu yazılan, ancak resmi olmayan bir yamanın
kullanılabileceği önerisinde bulundular.