Microsoft bu kez solucana papuç bırakmıyor

Yayılmaya başlayan yeni Windows solucanı bilindik bir açığı kullanıyor ama MS bu sefer hazırlıklı.

Şu sıralar çıkış noktası ABD olan yeni bir Windows-solucanı internete yayılıyor. Win32/Conficker.A ismindeki zararlı Windows Server hizmetindeki tanıdık bir güvenlik açığını kullanıyor. Avrupa, Asya ve Güney Amerika'dan gelen yayılma haberleri Microsoft'a çoktan ulaştı.

Ekim ayının ortasından bu yana Microsoft, otomatik güncelleştirmeler özelliği üzerinden bu açığı kapatan güvenlik yamasını dağıtıyor. Buna rağmen birçok kullanıcı güvenlik güncelleştirmelerini yüklemediği için solucan çok hızlı önüne geçilemez bir biçimde yayıldı.

Conficker.A'nın Windows-RPC hizmetinde kullandığı açık, 2003'ün ortasında W32.Blaster'ın (W32.Lovsan ve MSBlast olarak da biliniyor) kullandığı zayıf noktaya benziyor. O zamanlar Blaster birkaç gün içinde dünya çapında yarım milyondan fazla bilgisayara bulaşmıştı.

CHIP Online Yorumu:
Eğer PC'nizin gerekli güvenlik güncelleştirmesini yükleyip yüklemediğinden emin değilseniz, doğrudan Microsoft sitesinden yükleme yapabilirsiniz: Windows Vista için gerekli yama, Windows XP için gerekli yama. Conficker.A vakasında basit bir güvenlik duvarı da temel koruma sağlayabiliyor. Güvenlik duvarı sisteme bulaşmasını engellemese de, solucanın onu kontrol eden sunucu ile iletişime geçmesini engelliyor ve böylece zararlıyı işlevsiz hale geliyor.

Sonraki Haber

Forum