Uzmanlar, 1990’dan bu yana kullanılmakta olan tüm Windows işletim sistemlerinin bu açık nedeniyle “büyük virüs” riski altında bulunduğuna işaret ettiler. Microsoft ise yaptığı açıklamada, 10 Ocak’tan önce açığı kapatacak yamanın hazır olmasının beklenmediğini bildirirken kullanıcılardan güvenmedikleri kaynaklardan gelen e - postalardaki linklere tıklamamalarını istedi.

Bilgisayar güvenlik uzmanları, Microsoft’un Windows işletim sisteminde yeni tespit edilen açık nedeniyle yüzmilyonlarca bilgisayarın “spyware veya virüs” tehdidi altında olduğu uyarısında bulundular.

Finlandiyalı anti-virüs şirketi F-Secure’ün baş araştırmacısı Mikko Hyppönen, Windows’daki yeni tespit edilen açığın, hackerların hedefi haline geldiğini belirterek, “Potansiyel güvenlik tehdidi çok büyük. Belki de şimdiye kadar hiç görmediğimiz kadar büyük. Windows’un tüm versiyonları şu an tehdit altında” diye konuştu.

ABD’de interneti izleyen Computer Emergency Response Center (Cert) ve web güvenlik firmaları, geçen hafta yaptıkları açıklamada, Windows’da yeni tespit edilen bir açığın bilgisayarları saldırılara açık hale getirdiği konusunda uyarıda bulunarak, “Windows Metafiles”adı verilen bazı görüntü dosyaları konusuna dikkat çekmişlerdi.

Uzmanlar, çok sayıda web sitesinin, bilgisayarlara sızmak ve kullanıcının izni olmadan tanıtım, kişisel bilgi toplama veya bilgisayarın yapılandırmasını değiştirmek için “spyware” yerleştirmek amacıyla bu açığın avantajını kullandıklarını belirtmişlerdi. Söz konusu görüntü dosyalarının “.wmf” uzantısıyla geldiği ve bunların vektör ile bitmap (resim datalarının piksel grafikler halinde yazılması) temelli oldukları uyarısı karşısında, Microsoft gerekli incelemeyi başlattığını açıklanmıştı.

Bu uyarının ardından, özellikle bir grup bilgisayar korsanının, bu açıktan faydalanmak için kullandıkları kod kaynağını yayınlamalarıyla potansiyel saldırı tehdidinin iyice arttığı belirtiliyor.

MİCROSOFT: “DİKKATLİ AÇIN”
Microsoft da web sitesinde yaptığı açıklamada, açık uyarısı konusunda gerekli incelemelerin yapılmakta olduğunu, ancak 10 Ocak’tan önce resmi bir yama hazırlanmasının beklenmediğini bildirdi.

Dünyanın en büyük yazılım şirketi, bu arada müşterilerine de güvenilmeyen kaynaklardan gelen elektronik postaları veya bunu izleyen web linklerini dikkatli açmaları çağrısı yapmayı sürdürdü.

Bu arada, bazı güvenlik uzmanları, açığın kapatılması için Rus bilgisayar programcısı İlfak Guilfanov tarafından hafta sonu yazılan, ancak resmi olmayan bir yamanın kullanılabileceği önerisinde bulundular.
(ntvmsnbc)