Internet Explorer ve Adobe Reader'a eleştiri

'İnternet Explorer hakkında herşey' forumunda Dine tarafından 25 Ocak 2010 tarihinde açılan konu

  1. Dine

    Dine Özel Üye

    Sponsorlu Bağlantılar
    Internet Explorer ve Adobe Reader'a eleştiri konusu Dünyanın en yoğun kullanılan uygulamalarından Internet Explorer ve Adobe Reader bu hafta boyunca yeni kritik 0-day exploitleri nedeni ile acımasızca eleştirildiler.

    Ön raporlara göre Internet Explorer daki güvenlik açığı zaten Google ve Adobe dahil olmak üzere, 34 büyük şirkete karşı hedefli saldırılarda kullanıldı.
    Şu anda Microsoft bu güvenlik açığı için bir tavsiye yayınladı fakat yama mevcut değil. Bitdefender kendi güvenlik ürünlerini kullananlar için malicious (kötü niyetli) kodu, hedef sistemi olumsuz etkilemeden önce yakalayan ve bloke eden acil bir güncelleme çıkardı.

    Belirli koşullar altında Internet Explorer bir nesnenin silinmesinden sonra, geçersiz bir işaretçiye erişmeye çalışırken, uzaktan hazırlanan bir kodun çalıştırılmasına izin vererek kandırılabilir. Her ne kadar tüm Internet Explorer sürümleri saldırıya açık ise de (Windows 7'deki IE 8 dahil ), DEP (Veri Yürütme Engellemesi) varsayılan olarak etkin geldiğinden IE 8 kullanıcıları için riskler daha düşüktür.

    İkinci güvenlik açığı Adobe Reader’ı meşgul ediyor. Resmi olarak CVE-2009-4324 olarak bilinen güvenlik açığı, Adobe Reader, Acrobat 9,2 ve önceki sürümleri etkiliyor. Başarılı bir exploitation, kurbanın bilgisayarında çökmelere ve uzaktaki bir gruba keyfi kod çalıştırma, bunun yanı sıra siteler arası komut saldırıları gerçekleştirmesine izin verebilir.

    Özel olarak hazırlanmış hileli bir PDF dosyası çalıştırıldığında, “Doc.media.newPlayer” Javascript metodundaki belleğin bozulmasına neden olan bir hatadan faydalanarak, güvenlik açığı sömürülmektedir. Başlangıçta 14 Aralık’ta tespit edilmesine ve satıcının 12 Ocak’ta bir yama yayınlamış olmasına rağmen, güvenlik açığı halen şiddetle istismar ediliyor. Bitdefender kullanıcıları şirketin, PDF açıklarını istismar eden tüm Trojan ailesine karşı proaktif tespit yayınlamasından dolayı ilk günden itibaren korundular.
     
  2. Google

    Google Özel Üye

    paylaşım için teşekkürlerr...
     

Bu Sayfayı Paylaş