Trend Micro’dan Microsoft açıklarına karşı uyarı
Microsoft, geçen ay yayınladığı nispeten basit güncellemeden sonra, 34 tane güvenlik açığı için 16 adet duyuru yayınladı. Bu duyurulardan yedi tanesi önemli olarak adlandırılırken, geriye kalan dokuz tanesi kritik olarak kabul edildi. Yayınlanan yama Microsoft Windows, Microsoft Office, Internet Explorer ve Silverlightdaki hataları düzeltmeyi amaçlıyordu. Güncellemelerin çoğu sistemi yeniden başlatmayı gerektiren ve dağıtım yapmayı BT Yöneticileri için mümkün kılan bir konu haline getirdi. Trend Micro daha önce, özellikle Internet Explorerdakine benzeyen, bu sürümde hedeflenen saldırıyla ilgili bir çalışma gerçekleştirmişti. (CVE-2011-1252) Bu güvenlik açığı, URLleri gözden geçirirken Internet Explorerın belirli karakter dizinlerinin işleyiş biçimini yönetiyordu. Eğer bu haberdar olunan bir açıksa, cross-site scripting metoduyla kişisel bilgileriniz siber suçluların eline geçmiş olabilir.Microsoft, bu ayki yayınlarda cookiejacking konusunu da gündeme getirdi. Bir cookiejacking saldırısı, saldırganın kullanıcının sistemindeki cookieleri ele geçirmesine ve kullanıcının genellikle girdiği sitelere erişmesini sağlar. Microsoft, bir saldırı gerçekleştirebilmek için ortaya çıkması gereken kullanıcı etkileşimini göz önünde bulundurarak, bu saldırıların büyük bir risk oluşturmadığına inanıyor.
Trend Micro Tehdit Araştırmaları Yöneticisi Robert McArdle, bu tarz bir atağın genellikle çözümü zor, aldatıcı sosyal mühendislik taktiklerini içerdiğini ve çoğunlukla başarılı olduklarını belirtti. Umarız ki bu güncelleme, Microsoft kullanıcılarına daha iyi bir koruma sağlayabilir.
Kullanıcıların sistemlerini korumaları için, bu konuyla ilgili Microsoftun web sayfalarını ziyaret edip, acilen güvenlik güncellemelerini yüklemeleri gerekmektedir. Kurumsal kullanıcılara saldırılarla baş edebilmeleri için belirli yöntemler önerebiliriz. Intrusion Defense Firewallu (IDF) içeren Deep Security ve Office Scan, bahsedilen saldırılara karşı gelişmiş çözümler sunuyor.
