Etiket arşivi: microsoft

Yılın ilk yaması ‘yüklü’ geldi

Microsoft, yeni yılın başlamasıyla birlikte tam 8 açık için yama yayınladı. Yapılan güncellemelerin birisi ‘kritik’ olarak nitelendirilirken geri kalanı ‘önemli’ sınıfına sokuldu.

Bu ayın yamaları Windows Media Player ve Windows Object Packager gibi önemli programlardaki açıkları gidermeye yönelik olarak

çıkarıldı. Güncellemede ‘kritik’ olarak adlandırılan Windows Media’daki uzaktan kod çalıştırma açığı yamayla giderildi. Verilen bilgiye göre, giderilen açık, kullanıcılar özel olarak yarattıkları medya dosyalarını açarken uzaktan kod çalıştırılmasına izin veriyordu.

Ayrıca Media Player üzerinden yaratılan MIDI ve DirectShow medya dosyalarının doğru çalışması için sorunlar giderildi. Yayınlanan güncelleme Windows’un tüm sürümlerinde kurulması gerekiyor.

Güvenlik trafikte zararlı kullanıcıların saldırı düzenlemesine ortam sağlayan SSL/TLS protokolündeki BEAST açığı da giderildi.

Yama yayınlayan sadece Microsoft değildi

Bu yılın başında yama yayınlayan yazılım şirketi sadece Microsoft olmadı. Adobe Reader ve Acrobat üzerinde bulunan açıklar nedeniyle Adobe şirketi de yama yayınladı.

Intrusion Defense Firewall eklentisi bulunan Deep Security ve OfficeScan kullanıcılarıürünlerinde kendiliğinden güncellemeler yapıldığını görebilir. Bu sayede ortaya çıkan açıklardan kaynaklanan tüm tehditlere karşı koruma sağlar. Önerimiz güncellemeleri zaman geçmeden uğgulamanız, gerekirse işyerinizdeki BT yöneticisini uyarmanızdır.

Yeni yıla girmeden DoS saldırılarına önlem alın!

Microsoft, kullanıcılarına kritik bir açıkla ilgili bilgilendirmede bulundu. Bir saldırganın doğrudan DoS saldırısıyla bir sunucuyu çökertmesine imkan veren ASP.NET açığı daha önce güvenlik konferanslarına da konu olmuştu.

Sorun, kullanıcı imzalarının çakışmasından kaynaklanıyor. Çoğu web uygulaması kullanıcı imzasına göre giriş parametrelerini kaydediyor. Kullanıcılardan gelen bu girişlerden yararlanarak saldırganlar kullanıcı değerlerini kontrol edebiliyor. Saldırganlar çok fazla talep göndererek oluşan çakışmadan yararlanıyorlar. Özellikle kullanıcı imzasının dili rastgele değilse, çok daha fazla imza çakışmasına sebep olabiliyor. Sonuç olarak bu çakışmalar çok fazla CPU kullanımına yol açıyor.

Bu saldırının ilginç bir yönü de sadece Microsoft ürünlerini etkiliyor olmaması. Apache Tomcat, Apache Geronimo, Oracle web uygulamaları, PHP kullanan python, ruby, Java gibi birçok web uygulaması da aynı açıktan muzdarip. Aslında spesifik bir açık olmadığı için tüm uygulamalar etkilenebiliyor. Temelde imza algoritmasında karışıklık yaşandığı için sorun yaşanıyor.

Trend Micro kullanıcılarının elbette endişe etmesine gerek yok. Zira Deep Security, Microsoft ASP.NET imzalarının DoS saldırılarına karşı önlem alabiliyor. Özellikle güncel bir güvenlik yazılımı bulunmayan kullanıcıların hızla bilgisayarlarını güncellemesini tavsiye ediyoruz.

Saldırganların tehditleri ve hedefleri değişiyor

2011’in üçüncü çeyreği boyunca tehditlerin oluştuğu platformlarda büyük değişiklikler gözlendi. Her şeyden önce kullanıcıların en fazla ilgilendiği yazılımları üreten Microsoft, tehdit riski tahtını Google’a devretti. Gün geçtikçe daha fazla kullanıcıya ulaşan Google’ın tarayıcısı Chrome’da bulunan açıkların artması bu değişikliğin en önemli sebeplerinden biri oldu.

Oracle 63 açıkla listenin ikinci sırasında yer aldı. Microsoft 58 açık ile üçüncü sıraya kadar inmeyi başardı.

Bunun yanında, genelde en fazla istenmeyen mesaj gönderen ülkeler sıralamasında ilk basamakta yer alan ABD yerini Hindistan ve Güney Kore’ye bıraktı. Güney Kore geçtiğimiz günlerde istenmeyen mesajların önüne geçmek için ülkedeki 25 portu engelleyeceğini açıklamıştı.

Saldırganların hedefleri değişti

Trend Micro tehdit araştırmacıları da siber suçluların hedeflerindeki değişimi gözler önüne seriyor. Saldırılar mümkün olduğunca fazla kullanıcıyı etkilemek yerine doğrudan büyük bir şirket ya da ülkeyi hedefliyor. Trend Micro araştırmacıları tarafından yürütülen çalışmalarda saldırıların arkasında kalabalık grupların olduğu ortaya çıkıyor.

Mobil cihazlar ve sosyal ağlar gibi bilinen ortamlara karşı saldırılar devam ediyor. Android cihazları tehdit eden DreamDroidLight gibi saldırılar artarken, Facebook ve Google+ üzerinden aldatıcı ve zrarlı dosyalar kullanıcıları tehdit ediyor.

Saldırıların daha çok tatil günlerinde gerçekleştiği görülüyor. Saldırganların spesifik alanlarda, mobil cihazlarda ve sosyal ağlarda saldırılarını artırması bekleniyor.

Daha fazla bilgi için http://us.trendmicro.com/imperia/md/content/us/trendwatch/researchandanalysis/3q_2011_threat_roundup.pdf adresini (İngilizce) kullanabilirsiniz.