Microsoft Internet Explorer'da bir güvenlik açığı olduğu rapor edildi. Uzaktaki bir kullanıcının istediği kodu çalıştırabilmesine, varolan dosyaların üzerine yazılabilmesine izin veren bu açıktan yararlanılabilmesi için hedef kullanıcının bazı işlemleri yapması gerekiyor.
Çözüm:
Henüz bir yama çıkmadı. Microsoft bu açıkla ilgili düzeltmeyi Windows Server 2003 SP2 ve Windows XP SP3'e dahil etmeyi planlıyor. Windows 2000 için bir yama planlanmıyor.
439.aspx
Açığı bulan Matthew Murphy aşağıdaki geçici çözümlerin uygulanabileceğini belirtiyor:
1) Active Scripting'i kapatın
Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
"Security" sekmesine tıklayın ve "Internet"i seçin
"Custom Level"e tıklayın
"Active scripting" seçeneğini "Disable" olacak şekilde ayarlayın.
2) Shell Explorer kontrolünde Kill Bit'i set edin
PGP signature: http://student.missouristate.edu ... s/shellkill.zip.asc
3) Local Intranet Zone'a otomatik geçişi engelleyin (Windows XP SP2, Windows Server 2003 SP1)
Internet Explorer "Tools" menüsünde, "Internet Options"ı seçin
"Security" sekmesine tıklayın ve "Local Intranet"i seçin
"Custom Level"e tıklayın
"Web sites in less privileged content zone can navigate into this
zone" seçeneğini "Disable" olacak şekilde ayarlayın.
Ok'e tıklayarak pencereleri kapatın ve Internet Explorer'ı kapatın.
Kaynak: http://securitytracker.com/alerts/2005/Oct/1015049.html
Alıntı: Olympos.ORG