Media Player'da Kritik Açık

   Media player yazılımında bulunan bir açığa karşı, kullanıcıların ".asx" uzantılı dosyaları bu program ile açmamaları uyarısı yapıldı.

Windows Media Player 9 ve 10 versiyonlarını etkileyen açık, dışardan bir kullanıcının size ait bilgisayar üzerinde yetkilendirilmiş bir program çalıştırmasına ya da DOS (denial of service) saldırısı yapmasına olanak tanıyor. Açık, 'kritik açık' sınıfında değerlendiriliyor. 

".asx" dosyaları Media Player ile açıldığında, bilgisayara kaldıramayacağı kadar veri gönderilerek (buffer overflow attack) çökertilebiliyor. Bu tipteki dosyalar, bir web sitesine girildiğinde otomotik olarak açılabiliyor veya e-posta aracılığı ile kullanıcıya gönderilip açılması bekleniyor. 

KORUNMA YÖNTEMLERİ 

Kullanıcılar Internet Explorer da ".asx" dosyalarının otomotik olarak açılmasını engelleyerek önlem alabilirler. Bununla beraber tarayıcı üzerinde bulunan 'aktiv script' özelliğinin kapatılmasının da sorunun çözümünde yararlı olacağı belirtiliyor. Kullanıcılara açığın görülmediği Windows Media Player 11 versiyonunu kullanmaları tavsiye ediliyor. 

Microsoft ise geçtiğimiz cuma gününe kadar sorunu çözmek için ara güvenlik yazılımı çıkartıp çıkartmama konusunda henüz bir karara varmamıştı.

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Media Player'da Kritik Açık GÃ¶nderim ZamanÄ±: 25-03-2011 Saat 11:24
	Media player yazılımında bulunan bir açığa karşı, kullanıcıların ".asx" uzantılı dosyaları bu program ile açmamaları uyarısı yapıldı. Windows Media Player 9 ve 10 versiyonlarını etkileyen açık, dışardan bir kullanıcının size ait bilgisayar üzerinde yetkilendirilmiş bir program çalıştırmasına ya da DOS (denial of service) saldırısı yapmasına olanak tanıyor. Açık, 'kritik açık' sınıfında değerlendiriliyor. ".asx" dosyaları Media Player ile açıldığında, bilgisayara kaldıramayacağı kadar veri gönderilerek (buffer overflow attack) çökertilebiliyor. Bu tipteki dosyalar, bir web sitesine girildiğinde otomotik olarak açılabiliyor veya e-posta aracılığı ile kullanıcıya gönderilip açılması bekleniyor. KORUNMA YÖNTEMLERİ Kullanıcılar Internet Explorer da ".asx" dosyalarının otomotik olarak açılmasını engelleyerek önlem alabilirler. Bununla beraber tarayıcı üzerinde bulunan 'aktiv script' özelliğinin kapatılmasının da sorunun çözümünde yararlı olacağı belirtiliyor. Kullanıcılara açığın görülmediği Windows Media Player 11 versiyonunu kullanmaları tavsiye ediliyor. Microsoft ise geçtiğimiz cuma gününe kadar sorunu çözmek için ara güvenlik yazılımı çıkartıp çıkartmama konusunda henüz bir karara varmamıştı. Saygılar.