Microsoft iki acil durum yamasını gelecek hafta yayınlamayı planlıyor. Internet Explorer ve Visual Studio Developer Suite'de bulunan güvenlik açıkları, kötü niyetli kişilere uzaktan zararlı yazılım çalıştırma imkanı sunuyor.
Salı günü sunulacak olan yamalar, Microsoft'un standart yama takviminden iki yıldır üçüncü kez dışarı çıkışı oluyor. Durumun aciliyeti buradan da anlaşılabilir. Microsoft'un dört kademeli risk ölçeğinde Internet Explorer'daki güvenlik açığı en üst kademede yer alıyor. Visual Studio'daki açık ise bir alt kademede önemli. İki yama da bilgisayarların yeniden başlatılmasını gerektirecek.
Microsoft'un güvenlik açıkları ve yamalarıyla ilgili haberler için buraya, buraya ve buraya tıklayabilirsiniz.
Açık sürüyor, yamalar gelmeye devam ediyor
Bu haftanın başlarında Brian Kreb'in Security Fix Blog'unda rapor edilen güvenlik açığı MS09-032 kod ismine sahip. Microsoft bunu yakın zamanda düzeltmesine karşın rapor kodun ancak bir kısmının onarıldığını belirtiyordu. Bu rapor haklı çıktı ve saldırılar yoğunluk kazandı. Microsoft'a göre güncellemeyi kuranlar güvendeydi.
İşin daha derinine inilirse 2008 yılının Nisan- Mayıs aylarında Ryan Smith ve Alex Wheeler adlı araştırmacılar bu açığı keşfetmişti. Aynı gün Microsoft bir acil durum yaması hazırlama kararı almıştı.
İşin geleceğine bakarsak yaklaşan güvenlik konferanslarında JavaScript, .NET ve internet tarayıcı eklentilerinin arasına bir takım katmanlar ve güvenlik önlemleri konulması konuşulacak. Aynı şeyi çok daha derinden yapmayı amaçlayan Microsoft projesi ise internet tarayıcıyı tamamen yalıtan Gazelle.
Microsoft'un güvenlik açıkları ve yamalarıyla ilgili haberler için buraya, buraya ve buraya tıklayabilirsiniz.