|
Media player yazýlýmýnda bulunan bir açýða karþý, kullanýcýlarýn ".asx" uzantýlý dosyalarý bu program ile açmamalarý uyarýsý yapýldý.
Windows Media Player 9 ve 10 versiyonlarýný etkileyen açýk, dýþardan bir kullanýcýnýn size ait bilgisayar üzerinde yetkilendirilmiþ bir program çalýþtýrmasýna ya da DOS (denial of service) saldýrýsý yapmasýna olanak tanýyor. Açýk, 'kritik açýk' sýnýfýnda deðerlendiriliyor.
".asx" dosyalarý Media Player ile açýldýðýnda, bilgisayara kaldýramayacaðý kadar veri gönderilerek (buffer overflow attack) çökertilebiliyor. Bu tipteki dosyalar, bir web sitesine girildiðinde otomotik olarak açýlabiliyor veya e-posta aracýlýðý ile kullanýcýya gönderilip açýlmasý bekleniyor.
KORUNMA YÖNTEMLERÝ
Kullanýcýlar Internet Explorer da ".asx" dosyalarýnýn otomotik olarak açýlmasýný engelleyerek önlem alabilirler. Bununla beraber tarayýcý üzerinde bulunan 'aktiv script' özelliðinin kapatýlmasýnýn da sorunun çözümünde yararlý olacaðý belirtiliyor. Kullanýcýlara açýðýn görülmediði Windows Media Player 11 versiyonunu kullanmalarý tavsiye ediliyor.
Microsoft ise geçtiðimiz cuma gününe kadar sorunu çözmek için ara güvenlik yazýlýmý çýkartýp çýkartmama konusunda henüz bir karara varmamýþtý.
Saygýlar.
|