Yamaları Microsoft, Windows DNS, Çekirdek Kusurları

Microsoft, yazılım yamaları yayımladı Windows çekirdeğinde bir avuç kritik hatayı düzeltmenin yanı sıra Windows Dizin Ad Sistemi ve SChannel güvenlik yazılımındaki kusurlar.

Yazılım satıcısı, üç Windows çekirdeği hatasını kritik olarak algılar, çünkü bunlar saldırı kodu oluşturmak için kullanılabilirler. Bir kurbanın makinesinde yetkisiz yazılım çalıştıracaktır. SChannel ve DNS hatalarına Microsoft tarafından "önemli" olan daha az korkutucu derecelendirme verilir, bu da şirketin bir PC'yi ele geçirme ihtimalinin yüksek olduğunu düşünmez.

Windows çekirdek güncelleştirmesi, MS09- Shavlik Teknolojileri ile baş teknoloji sorumlusu Eric Schultze'ye göre, 006, uygulanan ilk uygulama olmalı. Çünkü "bir saldırganın kötü bir grafik veya resim içeren bir web sitesini, e-postayı veya belgeyi görüntülüyorsanız, bilgisayarınızın tam kontrolünü ele geçirmesine izin verebilir", diye sordu e-posta yoluyla.

[Ek okuma: Nasıl Yapılır? Windows PC'nizden kötü amaçlı yazılımları kaldırın]

Bu güncelleştirme, Windows'un tüm sürümleri için kritik olarak derecelendirilmiştir.

Schultze ayrıca MS09-008 güncellemesinde yamanan dört DNS güvenlik açığını en yüksek öncelik olarak kabul eder, çünkü bunlar, Schultze, "İnternet trafiğini hassas kullanıcı bilgilerinin toplanması umuduyla internet sitelerine yönlendirmek" için ortadaki saldırıları söyledi. Bu tür bir kusur, güvenlik araştırmacısı Dan Kaminsky'nin, neredeyse tüm dünyadaki DNS yazılımlarındaki bir hatanın bu tür ortadaki adam saldırısında nasıl kullanılabileceğini göstermesinden sonra geçen sene bir güvenlik sorunuydu.

Aslında, DNS hatalarından ikisi, bir saldırganın bir DNS sunucusunda yanlış bilgileri yerleştirmesine yardımcı olabilecek Windows kusurlarını gidermek için Kaminsky'nin saldırısı ile ilgilidir. Ancak güvenlik hataları Sourcefire ile güvenlik açığı araştırması üst düzey yöneticisi Matt Watchinski'ye göre, her iki hata da gerçek senaryo senaryolarından yararlanmak zor olurdu. “Bu, Microsoft'un gayretli” dedi. “Bunlardan birkaçını yapmak için birkaç yeni yol bulmuşlardı.”

Watchinski, Windows çekirdeği güncellemesinin ilk olarak uygulanması gerektiğini kabul ederek, düzeltilen hatalardan birinin Microsoft'tan daha iyi bir şekilde faydalanabileceğini söyledi. “Güvenilir bir sömürü kodunun mümkün olduğundan oldukça eminiz” dedi.

Microsoft ayrıca Windows sistemlerinde SSL (Güvenli Yuva Katmanı) bağlantıları oluşturmak için kullanılan SChannel yazılımında bir hata düzeltme yaptı. Böcek, saldırganın dijital bir sertifikayı almasına izin verebilir, dedi.

SANS İnternet Fırtına Merkezi, Salı günkü yamalarıyla ilgili genel bir bakış sunarak eleştirdi.

Beklendiği gibi, Microsoft, yüksek bir düzeltme yapamadı. Kısa bir süre önce çok az sayıda hedefe yönelik saldırılarda rapor edilen Excel yayınını yayınladı.