Yazar: | Kategori: Haberler
Yorum: 0

kaspersky1 KasperSky Antivirüs / Kaspersky İnternet Security Ürünlerinde Güvenlik Açığı

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.
1) AxKLSysInfo.dll ve AxKLProd60.dll ActiveX kontrollerindeki güvensiz metodlar (StartUploading() metodu) kötü amaçlı kişilerin kullanıcı sistemindeki dosyaları okuyabilmesine veya silebilmesine izin veriyor.
2) klif.sys _NtSetValueKey() için olan hook fonksiyonunda oluşan integer taşması sistemde yüksek haklarla istenilen kodun çalıştırılabilmesine izin veriyor.
3) klif.sys’de henüz tanımlanmamış olan bir hata yerel kullanıcıların Ring-0 hakları ile istedikleri kodu çalıştırabilmesine izin veriyor.
4) OnDemand Scanner arj.ppl modülündeki sınır kontrolü hatası özel hazırlanmış bir ARJ arşiv dosyası taranırken hafıza taşması ile sonuçlanabiliyor.

kaspersky2 KasperSky Antivirüs / Kaspersky İnternet Security Ürünlerinde Güvenlik Açığı

Çözüm:
6.0.2.614 veya sonrasına güncelleyin
Kaspersky Anti-Virus for Windows Workstations:

http://www.kaspersky.com/productupdates?chapter=146274385

 

Kaspersky Anti-Virus for Windows Server:

http://www.kaspersky.com/productupdates?chapter=146274391

 

Kaspersky Internet Security 6.0:

http://www.kaspersky.com/productupdates?chapter=186437046

 

Kaspersky Anti-Virus 6.0:

http://www.kaspersky.com/productupdates?chapter=186435857

 

Kaynak:
Kaspersky:
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694

iDefense Labs:
http://labs.idefense.com/intelligenc…lay.php?id=504
http://labs.idefense.com/intelligenc…lay.php?id=505

Yazar: | Kategori: Haberler
Yorum: 0

Geçtiğimiz yıl içinde Skype kullanıcılarının başının belası olan Stration solucanının yeni bir versiyonu artık kendini ICQ ve Msn’deki kullanıcılara da göndermeye çalışıyor. Geçen hafta ortaya çıkan yeni tür, Skype yoluyla bilgisayara girdikten sonra sistemde yüklü olan Msn ve ICQ programlarını tarayıp, bulması halinde kişi listesindekilere kullanıcının bilgisi dışında bir bağlantı gönderiyor. Bağlantıyla birlikte “Şunu bir dene, görüşlerini bana aktar.” benzeri bir mesaj da iletiliyor.
skypew1 Skype Virüsü Msn Ve İrq da da etkili!
Solucanın bilgisayara girebilmesi için gönderilen bağlantıdaki dosyanın indirilip çalıştırılması gerekiyor. Daha sonra aynı işlem sizin kişi listenizdekiler için uygulanıyor. Bu, bir solucanın bir ağdan diğerine ilk sıçraması değil, ancak ilk kez Skype’tan başka bir ağa sıçrama yaşanıyor.

Paniğe Gerek Yok

Stration adlı solucan fazla yaygın değil ve düşük riskli olarak nitelendiriliyor, bu nedenle de endişelenmeye gerek yok; ancak yüzlerce çeşidinin olması ve sürekli değiştirilmesi antivirüsler tarafından yakalanmasını zorlaştırıyor. Solucan “Warezov” ve “Stratio” adlarıyla da biliniyor. Solucanın arkasında kimin olduğu belirlenemese de, gönderilen bağlantıdaki virüslü dosyanın bulunduğu adres Çin’deki bir internet firması kullanılarak kayıt ettirilmiş.
msnspread Skype Virüsü Msn Ve İrq da da etkili!
Ne Yapmalı?

Tavsiyemiz, hangi mesajlaşma programını kullanırsanız kullanın, herhangi bir dosya ya da adres gönderildiğinde gönderen kişi babanız bile olsa güncel bir antivirüsle taradıktan sonra dosyayı açmanız. Ayrıca gönderen kişiye ne gönderdiğini sorduğunuzda, “Bir şey yollamadım ki” cevabı almak da şüphelenmeniz için yeterli olacaktır. İndirilen dosyayı açmadan önce şu haberimizde anlatıldığı gibi Virus Total kullanarak taratmak da mantıklı bir seçenek.

Yukarı
Sayfa 6 ile 6123456
Yazilar iin RSS aboneligi