Windows Metafile (WMF) türündeki resimler yardımıyla uzaktan kod çalıştırmaya izin veren önemli bir Windows güvenlik açığı tüm yamaları yapılmış Windows işletim sistemlerini tehdit ediyor. Bu açık devamlı şekil değiştiriyor, güvenlik uzmanları hergün yeni bir yama çıkartıyorlar, hackerlar açığı deşmenin başka bir yolunu buluyorlar. Tam bir savaş sürüyor yani. Açık bütün Güvenlik siteleri tarafından "extremely critical" olarak derecelendirilmiş.
Alınabilecek bütün önlemleri burdan takip edebilirsiniz.
WINDOWS'DA ÇOK KRİTİK AÇIK
Bu başlık kilitlidir. Yeni mesajlar gönderilemez veya mevcut mesajlar düzenlenemez.Bu Sorun Neden Önemli
VMF açığı imajları kullanır. WMF dosyalarını. Sadece bir resime bakarak video seyrederek bulaşabilir. Büyük bir bölümünde herhangi bir şeye tıklamanız gerekmez. Şu an sisteminizdeki bir dosyayı hatta dosyanın ikonunu izlemenizle bile bulaşabilir.
Firefox kullanmak Internet Explorer kullanmaktan daha mı iyidir?
Internet Explorer, doğrudan imajı izleyecek ve uyarı vermeden açığın tetiklenmesine yol açacaktır. Firefox un yeni versiyonları bu imajları açmadan önce size soracaktır. Ancak çoğu vakada uyarıda bu imajların güvenli olduğunu belirtiyor.
Bütün Windows’lar bu açıktan etkileniyor mu?
Windows 2000, Windows XP, (SP1 and SP2), Windows 2003 ve 98. Unix tabanlı işletim sistemleri ,BSD ve Mac-OsX etkilenmiyor.
Korunmak için ne yapabilirim?
Microsoft henüz bir yama çıkartmadı. Ilfak Guilfanov adlı bir güvenlikçi resmi olmayan bir yama yayınladı, bu yama test edildi, onaylandı.
İlgili DLL yi kayıtdışı bırakabilrisiniz.
Virus yazılımları belli oranda bir koruma sağlıyorlar.
Resmi olmayan yama nasıl çalışıyor?
wmfhotfix.dll, user32.dll yükleyen her işleme bulaşıyor. DLL gdi32.dll’nin Escape fonksiyonu yamıyor ve SETABORTPROC (ie. 0x09) kullanan çağrıları yoksaymasını sağlıyor. Yeni versiyon XP SP1 SP2 ve Win2k ile uyumlu çalışıyor.
Resmi olmayan yamayı kurmadan DLL’yi kayıt dışı bırakmak koruma sağlar mı?
Yardımcı olabilir. Ancak tamamen değil. Bazı zararlılar DLL nin yeniden kayıt edilmesini sağlayabiliyorlar.. MS tarafından resmi bir yama çıkarılana kadar, resmi olmayan yamayı kullanmanızı kesinlikle öneriyoruz.
DLL yi silmeli miyim?
Aslında çok iyi bir fikir ancak windows dosya koruma sistemi hemen geri getirecektir. Önce Windows dosya korumayı kapatmanız gerekir.
Bütün WMF dosyalarını bloklamalı mıyım?
Buda yardımcı olabilecek bir uygulama ancak WMF dosyaları uzantıya bakmadan tanınınyor. Her hangi bir uzatıya sahip olabilir ve ya word dökümanı içerisinde olabilir.
DEP (Data Execution Protection) nedir? Ve nasıl yardımcı olur?
XP SP2 ile gelen bir yenilik. Veri segmentlerinin çalışmasını önleyerek bir çok zararlıya engel olur. Ancak düzgün çalışması için donanım desteği gerektirir. Bazı işlemciler, örneğin AMD 64 Bit, DEP koruması sağlarlar.
Anti-Virus yazılımları ne kadar koruyabilirler?
Açığın çok değişik versiyonları var ve hepsinin tanımlanması zor şimdilik. Bu yüzden Anti-Virus yazılımları tamamen koruma sağlar diyemiyoruz.
Zararlı bir WMF dosyası sistemime nasıl girer?
Herşekilde girebilir, web sayfaları, e-mail, anında mesajlaşma, P2P en bilinin şekilleri.
Kullanıcılara güvenilir olmayan sitelere girmemelerini söylemek bir çözüm mü?
Hayır, yardımcı olabilir fakat kesinlikle yeterli değil.
WMF imajlarındaki gerçek problem nedir?
WMF imajları diğer diğer tüm imajlardan biraz farklıdır. Diğer imajlarda “bu pixel bu renktir” gibi bilgiler varken, WMF harici prosedürleri devreye sokabilecek bir yapıya sahiptir. Bu prosedürlerden biri de kod çalıştırmaktır.
Açığın etkilerini azaltmak için “haklarımdan feragat etmeli miyim?
Evet, Yönetici haklarını kullanmamalısınız. Ancak bu da sadece etkisini sınırlayacaktır, koruma sağlamaz. Siz haklarınız olmadan zararlı web sayfasında dolaştığınızda, yönetici hesabıyla izlendiğinde bu işlemler, zararlı bulaşmış olacaktır.
Sunucularım da açık var mıdır?
Belki... İmajların upload edilmesine izin veriyor musunuz? Email? Bu imajlar indeksleniyor mu? Sunucunuzda zaman zaman web tarayıcı kullanıyor musunuz? Kısacası, eğer biri sunucunuza bir imaj çağırırsa, ve eğer açık olan DLL ona baktıysa, sunucunuz da açık demektir.
Ağlarımı korumak için Firewall ile ne yapmalıyım?
Fazla birşey değil. En azından .WMF dosyalarını bloklayabilirsiniz.
Eğer açıktan etkilenirsem başıma ne gelebilir?
Daha çok neden etkilendiğinize göre değişir. Büyük bir çoğunluğu bazı komponentler indirir. Bunları bulmak çok zor hatta imkansız olabilir. Bu gibi durumlarda Microsoft ücretsiz hattından yardım alabilirsiniz: 866-727-2389
Microsoft sitesinde bilgi bulabilir miyim?
Ancak henüz bir yama çıkmadı