Tuesday, April 15, 2008

Yine Windows GDI, Yeni Bir Tehlike Daha

Geçtiğimiz salı günü Microsoft’un yayınladığı bültendeki GDI MS08-021 açığı exploit edildi.

Bu seferki açık 0 günü açığı olarak gelmedi ancak yine de bir çok kişi bu durumdan etkilenecek gibi duruyor.

Wmi ya da Emf formatındaki resim dosyalarındaki hafıza taşmasının sebep olduğu açık, şu an itibariyle bir çok sitede exploit ediliyor.

Internet Explorer’la, ilgili linke girildiginde; IE, ilgili resmi otomatik olarak “Windows Picture and Fax Viewer” bileşeniyle açmaya çalışıyor ve hedef makinaya explorer.exe vasıtasıyla Trojan yükleniyor.

Sistemini henüz güncellememiş olanların şiddetle güncellemelerini tavsiye ederiz.

http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx



No comments:

Post a Comment