"Yansımalar" 12.09.2002 Sinan Oymacı - netyorum.com / Sayı: 116
12.9.2002
MICROSOFT WINDOWS XP İÇİN
DOSYA SİLİNME TEHLİKESİ UYARISI
Merhaba,
Yine iş bize düştü. Pazartesi'den beri yurt dışında ikaz üstüne
ikaz dolaşıyor ve bizde kimse bu uyarıyı bilgisayar kullanıcılarına iletmedi. Bu
durumda bizim bu ikazı yapmamız gerekiyor
Microsoft Windows XP işletim sistemi kullanıyorsanız, çok fazla ortaya
çıkarılmayan bir güvenlik sorunu belirlendi.
Bu güvenlik açığı eğer Microsoft Windows XP (Home ya da
Professional Edition) kullanıyorsanız, herhangi bir kullanıcının
bilgisayarınızdaki bilgileri silmesini beraberinde getiriyor.
Açık, Microsoft Windows XP içinde yer alan "Help Center"
özelliğinin kullanımına dayanıyor. Komutun bilerek ve isteyerek yanlış yazılması
sonucu sitemdeki dosyalar siliniyor. Bu komut, e-posta ile, ziyaret etttiğiniz
bir sayfadaki link tıklandığında, irc'de karşınıza çıkabilir.
Bu açık Microsoft'un bu hafta başında çıkardığı "Microsoft
Windows XP Service Pack 1" kurulduysa ortadan kalkıyor.
Ancak bu yama 134 MB ve sizin internet bağlantınız bunu indirip
kurmaya yeterli değilse,
http://grc.com/xpdite/xpdite.htm
sayfasında xpdite isimli programı (30 Kb) indirip,
kurmanız da yeterli.
Konuştuğumuz güvenlik uzmanları, deneyimsiz kullanıcıların çok
kolay, deneyimli ancak dikkatsiz kullanıcıların rahatlıkla bu açıktan
etkilenebileceğini ve bilgisayarlarındaki bilgileri kaybedebileceklerini
belirttiler.
Daha fazla detay için;
http://grc.com/default.htm sayfasına bakın.
Güvenlik açığının nasıl çalıştığını ve ne tür hasar verdiğini
gözünüzle görmek istiyorsanız ziyaret edeceğiniz internet adresi;
http://unity.skankhouse.org/helpcenter.htm
Bu sayfayı hazırlayan kişi gelen ziyaretçi sayısının
yüksekliğinden rahatsız olmaya başlamış durumda.
Bu bilgileri tanıdıklarınıza, arkadaşlarınıza iletin. Hasarın
mümkün olduğunca az olmasını sağlayalım.
İlerisi için önerim; Hangi işletim sistemini kullanırsanız kullanın, ilgili
firmanın sitesini, güvenlik uyarılarını ve en az bir tane internet güvenlik
sitesi bültenini izleyin. Bu site netyorum.com 'da olabilir tabii ki :)
İyi çalışmalar,
M.Sinan Oymacı
TRIO Çözüm Evi Bilişim Hizmetleri A.Ş.
elektronik posta:
sinanoym@triosh.com
|