Microsoft’un açıklamalarına göre Windows, “Microsoft ASN.1 Library” veri değiş tokuş modülündeki güvenli olmayan bir hafıza alanı nedeniyle risk altında. Saldırganın bu zayıf noktayı kullanabilmesi için bir istemci PC veya sunucu ile bağlı olan ağa direkt olarak erişebilmesi gerekiyor.
ASN.1 Library’nin çökmesi için özel bir sorgu hazırlanması yeterli olabiliyor. Ardından korumasız kalan bilgisayar üzerinde istenilen program kodu çalıştırılabiliyor. Microsoft’a göre bu sayede verilere ulaşılabilir, dosyalar değiştirilebilir veya erişim hakları tanımlanabilir.
Windows sunucusuna saldırmak mümkün
Microsoft, Windows sunucularının NT 4.0, 2000 ve 2003 versiyonlarını kullananların başka bir güncellemeyi daha yüklemelerini tavsiye ediyor. Firma, Qualys’in güvenlik uzmanları ile çalışarak “Windows Internet Naming Service” WINS’de, Windows sunucularının Denial-of-Service saldırılarına maruz kalmasına neden olan bir açık tespit ettiler.
Microsoft’un açıklamalarına göre WINS, güvenli olmayan bir hafıza alanına erişiyor. Bu sayede WINS hizmeti özel bir sorgu yardımıyla çökertilebiliyor ve normalde sunucunun yeniden başlatılmasına neden oluyor. Üçün otomatik yeniden başlatma sonrasında WINS, tekrar çalışabilir hale gelmek için sistemin manuel olarak yeniden başlatılmasını istiyor.
Microsoft'tan duyuru: önemli güncellemeler
Tam güvenlik için; http://www.microsoft.com/security/security_bulletins/20040210_windows.asp adresindeki güncellemeleri bilgisayarınıza indirmeyi unutmayın.