ÜZerinde Büyük Bir Yama Gününde Açığa Çıkarılan Bir Microsoft Bug

'da Açıklandığını Açıkladı. Microsoft, en büyük yama sürümüyle birlikte beş yıl boyunca Salı günü potansiyel olarak tehlikeli bir diğer software.

Grafik: Diego AguirreEn son yıl içinde en büyük yama sürümüyle birlikte Microsoft, Salı günü yazılımındaki potansiyel olarak tehlikeli bir diğer güvenlik açığına karşı uyardı.

Sorun Word 97'de WordPad Metin Dönüştürücüsünde yer alıyor.

Microsoft, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 ve Windows Server 2003 Service Pack 2'den etkilenen sistemleri içerir. XP Service Pack 3 ve Vista işletim sistemleri etkilenmez.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Şirket, sınırlı, hedefli saldırılar gördüğünü söyledi. Bir bilgisayar korsanının yararlanması durumunda, yerel bir kullanıcı olarak bir PC'de aynı hakları elde edebilir ve uzaktan kod çalıştırabilir.

Microsoft sorunu araştırıyor. Microsoft, genellikle ayın ikinci Salı günü yamalar yayınlar. Microsoft kendi programına yapışırsa, en erken bir yama yayımlanabilir. 13 Ocak. Ancak, bir güvenlik açığı özellikle tehlikeli kabul edildiğinde, Microsoft, düzeltme döngüsünden saptı.

Bu güvenlik açığı yalnızca açılarak kullanılamaz bir e-posta, Microsoft dedi. Kurban, sorunu çözmek için tasarlanmış kötü amaçlı bir dosya içeren bir eki açmak zorunda kalacaktı.

Microsoft, bir kullanıcının bu uygulamayı yüklediğinde Word 97 belgelerinin varsayılan olarak Office Word ile açıldığını söyledi. Word, sorundan etkilenmez, ancak saldırganlar, kötü amaçlı dosyayı Windows Yazma (.wri) uzantısıyla yeniden adlandırmayı deneyebilir, bu da WordPad'in açmaya çalışmasına neden olabilir. Şirket, ".wri" eklerinin ağ geçidinde engellenebileceğini ve bir kullanıcının zararlı bir dosyayı açabileceği riskini azaltabileceğini söyledi.