Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.
1) AxKLSysInfo.dll ve AxKLProd60.dll ActiveX kontrollerindeki güvensiz metodlar (StartUploading() metodu) kötü amaçlı kişilerin kullanıcı sistemindeki dosyaları okuyabilmesine veya silebilmesine izin veriyor.
2) klif.sys _NtSetValueKey() için olan hook fonksiyonunda oluşan integer taşması sistemde yüksek haklarla istenilen kodun çalıştırılabilmesine izin veriyor.
3) klif.sys’de henüz tanımlanmamış olan bir hata yerel kullanıcıların Ring-0 hakları ile istedikleri kodu çalıştırabilmesine izin veriyor.
4) OnDemand Scanner arj.ppl modülündeki sınır kontrolü hatası özel hazırlanmış bir ARJ arşiv dosyası taranırken hafıza taşması ile sonuçlanabiliyor.
Çözüm:
6.0.2.614 veya sonrasına güncelleyin
Kaspersky Anti-Virus for Windows Workstations:
http://www.kaspersky.com/productupdates?chapter=146274385
Kaspersky Anti-Virus for Windows Server:
http://www.kaspersky.com/productupdates?chapter=146274391
Kaspersky Internet Security 6.0:
http://www.kaspersky.com/productupdates?chapter=186437046
Kaspersky Anti-Virus 6.0:
http://www.kaspersky.com/productupdates?chapter=186435857
Kaynak:
Kaspersky:
http://www.kaspersky.com/technews?id=203038693
http://www.kaspersky.com/technews?id=203038694
iDefense Labs:
http://labs.idefense.com/intelligenc…lay.php?id=504
http://labs.idefense.com/intelligenc…lay.php?id=505
GeçtiÄŸimiz yıl içinde Skype kullanıcılarının başının belası olan Stration solucanının yeni bir versiyonu artık kendini ICQ ve Msn’deki kullanıcılara da göndermeye çalışıyor. Geçen hafta ortaya çıkan yeni tür, Skype yoluyla bilgisayara girdikten sonra sistemde yüklü olan Msn ve ICQ programlarını tarayıp, bulması halinde kiÅŸi listesindekilere kullanıcının bilgisi dışında bir baÄŸlantı gönderiyor. BaÄŸlantıyla birlikte “Åžunu bir dene, görüşlerini bana aktar.” benzeri bir mesaj da iletiliyor.
Solucanın bilgisayara girebilmesi için gönderilen baÄŸlantıdaki dosyanın indirilip çalıştırılması gerekiyor. Daha sonra aynı iÅŸlem sizin kiÅŸi listenizdekiler için uygulanıyor. Bu, bir solucanın bir aÄŸdan diÄŸerine ilk sıçraması deÄŸil, ancak ilk kez Skype’tan baÅŸka bir aÄŸa sıçrama yaÅŸanıyor.
PaniÄŸe Gerek Yok
Stration adlı solucan fazla yaygın deÄŸil ve düşük riskli olarak nitelendiriliyor, bu nedenle de endiÅŸelenmeye gerek yok; ancak yüzlerce çeÅŸidinin olması ve sürekli deÄŸiÅŸtirilmesi antivirüsler tarafından yakalanmasını zorlaÅŸtırıyor. Solucan “Warezov” ve “Stratio” adlarıyla da biliniyor. Solucanın arkasında kimin olduÄŸu belirlenemese de, gönderilen baÄŸlantıdaki virüslü dosyanın bulunduÄŸu adres Çin’deki bir internet firması kullanılarak kayıt ettirilmiÅŸ.
Ne Yapmalı?
Tavsiyemiz, hangi mesajlaÅŸma programını kullanırsanız kullanın, herhangi bir dosya ya da adres gönderildiÄŸinde gönderen kiÅŸi babanız bile olsa güncel bir antivirüsle taradıktan sonra dosyayı açmanız. Ayrıca gönderen kiÅŸiye ne gönderdiÄŸini sorduÄŸunuzda, “Bir ÅŸey yollamadım ki” cevabı almak da şüphelenmeniz için yeterli olacaktır. Ä°ndirilen dosyayı açmadan önce ÅŸu haberimizde anlatıldığı gibi Virus Total kullanarak taratmak da mantıklı bir seçenek.
