Bitdefender Uyarıyor!

BİTDEFENDER UYARIYOR!

Güvenliğiniz için, antivirüs, antispam, antiphishing ve firewall koruması olan  komple bir antimalware paketini indirmenizi ve güncelemenizi  ve  bilmediğiniz yerleden  dosya açmanız  istendiğinde BitDefender  çok dikkatle yaklaşmanızı  öneriyor

Internet Explorer ve Adobe Reader – Dünyanın en yoğun kullanılan uygulamalarından ikisi  bu hafta boyunca yeni kritik 0-day exploitleri ( sıfır gün istismarları )  nedeni ile acımasızca eleştirildiler.

Internet Explorer 0-day ( sıfır gün )exploiti, Windows 2000 SP4 te çalışan 5.01 Sp4 sürümü hariç, tüm Internet Explorer sürümlerini etkileyen bir hafıza bozulması açığından yararlanabilir.

Saldırgan, tehlikeli kaynakları ziyaret etmeleri için kullanıcıları cezbetmek amacıyla, e-mail spam, sosyal ağ spam veya herhangi mevcut toplu dağıtım yollarını kullanabilir. Döküman işletilir işletilmez, içine yerleştirilen kötü amaçlı kod, onu geçerli bir kullanıcı bağlamında ve büyük bir olasılıkla sistemle uzlaşarak çalışabilecektir. Eğer exploit başarısız olursa, saldırı bir servis reddi durumunu tetikleyebilir. Hedefe başarılı bir şekilde saldırmak amacıyla uzaktaki grubun, internet Explorer''ın belirli DOM işlemlerinin kullanımında bir hata istismarını içeren kötü amaçlı bir web sayfası oluşturması gerekiyor.

Belirli koşullar altında Internet Explorer bir nesnenin silinmesinden sonra, geçersiz bir işaretçiye erişmeye çalışırken, uzaktan hazırlanan bir kodun çalıştırılmasına izin vererek kandırılabilir.  Her ne kadar tüm Internet Explorer sürümleri saldırıya açık ise de ( Windows 7 deki IE8 dahil ), DEP ( Veri Yürütme Engellemesi ) varsayılan olarak etkin geldiğinden IE8 kullanıcıları için riskler daha düşüktür.

Ön raporlara göre Internet Explorer daki güvenlik açığı zaten Google ve Adobe dahil olmak üzere,  34 büyük şirkete karşı hedefli saldırılarda kullanıldı.

Şu anda Microsoft bu güvenlik açığı için bir tavsiye yayınladı fakat yama mevcut değil.  Bitdefender kendi güvenlik ürünlerini kullananlar için malicious(kötü niyetli) kodu, hedef sistemi olumsuz etkilemeden önce yakalayan ve bloke eden acil bir güncelleme çıkardı.

İkinci güvenlik açığı Adobe Reader'' i meşgul ediyor. Resmi olarak CVE-2009-4324 olarak bilinen güvenlik açığı, Adobe Reader, Acrobat 9,2 ve önceki sürümleri etkiliyor. Başarılı bir exploitation,  kurbanın bilgisayarında çökmelere ve uzaktaki bir gruba keyfi kod çalıştırma,  bunun yanı sıra siteler arası komut saldırıları gerçekleştirmesine izin verebilir.

Özel olarak hazırlanmış hileli bir pdf dosyası çalıştırıldığında, ''Doc.media.newPlayer" Javascript metodundaki  belleğin bozulmasına neden olan bir hatadan faydalanarak, güvenlik açığı sömürülmektedir.  Başlangıçta 14 Aralık''ta tespit edilmesine ve satıcının 12 Ocak''ta bir yama yayınlamış olmasına rağmen, güvenlik açığı halen şiddetle  istismar ediliyor. Bitdefender kullanıcıları şirketin, pdf açıklarını istismar eden tüm Trojan ailesine karşı proaktif tespit yayınlamasından dolayı ilk günden itibaren korundular.