Category: patch
30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.
Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.
Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.
Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9'ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Apple dün Java güncellemeleri çıkardı (APPLE-SA-2009-12-03-1 ve 2 (10.5 ve 10.6 için). Yamalar güvenlik problemlerini giderdiği için güncelleme yapmanız tavsiye olunur.
Ref: sans.org
Yama 55 bilinen hatayı kapatıyor. Kapatılan Güvenlik açıklarından 48'i işletim sisteminde ve bileşenlerinde, 4 tanesi Apple'ın java implementasyonunda bulunuyor. OS X 10.5.6'da 2 güvenlikle alakasız hata ve 1 düzeltme de güvenlik önlemi olarak belirtiliyor.
Açıkların çoğu - 32 - orjinalde Apple tarafından hazırlanmamış, açık kaynak kodlu yazılım veya bileşenlerde bulunuyor. Fakat Safari güvenlik açığı en çok hatırlanan olacaktır.
Microsoft düzenli aylık güncellemelerinin şubat ayı serisi için - ikisi kritik olarak değerlendirilen - 4 güvenlik güncellemesi hazırlıyor.
10 şubatta çıkacak olan kritik yamalar Internet Explorer ve Exchange sunucusu için. Diğer iki bülten Visio grafik yazılımı ve SQL sunucusu için çıkacak. İkisi de kod ekleme riski taşımasına ve normalde kritik olarak değerlendirilecek olmasına rağmen "önemli" olarak değerlendirilmiş.
Truva aktif olduğunda aşağıdaki dosyayı bilgisayara bırakıyor:
%Windir%\nview.dll
Daha sonra aşağıdaki dosyayı yaratıyor:
%System%\atmapi.sys
Ve aşağıdaki registry kaydı yaratılıyor:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"zwpInit_Dlls" = "C:\WINDOWS\nview.dll"
not: zwpnit_Dlls yerine gelenler rastgele yaratılabiliyor.
Son yorumlar
7 hafta 5 gün önce
9 hafta 1 gün önce
11 hafta 3 gün önce
11 hafta 3 gün önce
14 hafta 1 gün önce
14 hafta 2 gün önce
17 hafta 12 saat önce
18 hafta 1 gün önce
20 hafta 20 saat önce
20 hafta 20 saat önce