Microsoft Word tehdit altında!

**KoJiRo** · 03-25-2008, 08:43 PM

Microsoft, siber suçluların Windows Word yazılımında buldukları bir güvenlik açığından faydalanarak bilgisayarlara 'kötü niyetli' programlar yüklenebileceğini bildirdi.

Yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı Word dosyasının tespit edilmesinin ardından güvenlik açığının bulunması için araştırmanın başladığını, suçluların başka açıklar da bulabileceğini duyurdu.

Microsoft'tan yapılan açıklamada, "Kaynağını bilmediğiniz, şüpheli kişilerin yanısıra, kaynağı güvenli de olsa beklenmedik anlarda gelen Word dosyalarını açmayın" uyarısı yer aldı.

Kötü niyetli dosyanın etkilediği 'Jet Database Engine', Word'ün dışında Microsoft Access'in bazı sürümlerinde de kullanılıyor. Microsoft, güvenlik açığının diğer Office programlarında da etkili olup olmadığını araştırıyor.

Açıklamada, "Şu an sadece Word'deki savunulamayan açıkları bulup saldıranlara karşı teyakkuzdayız. Riskin sınırlı olduğuna inanıyoruz. Kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler" denildi.

Office Word'ün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebileceğini bildiren Microsoft, Windows Vista ya da Windows Server 2003'ün Service Pack 2 ile kullanılması durumunda riskin olmadığını belirtti. Güvenlik açığının tespit edildiği 'Jet Database Engine'nin bu iki sürümde sorunsuz çalıştığı aktarıldı. Açıklamada verilen teknik bilgilere göre, 'Msjet40.dll' dosyası 4.0.9505.0'nın altında olan Word programları saldırılardan etkilenebilir.
Microsoft, kendi politikası gereği açığın ne zaman kapatılacağı konusunda bilgi vermedi. Ancak bir dahaki Windows güvenlik güncelleştirilmelerinin yapılacağı 8 Nisan tarihine kadar bu konuya bir çözüm bulunabilmesi beklenmiyor.

**KoJiRo** · 03-25-2008, 08:43 PM

Microsoft'a yeni saldırı

Kelime işlem yazılımı Word, hacker'ları bilgisayarınıza davet eden yeni ve tehlikeli bir açığa sahip.

Microsoft, Word üzerine saldırıların olacağı konusunda uyarıda bulundu. Hacker'lar yamalanmamış bir delikten sızarak herhangi bir sistemdeki Word dökümanları üzerine zararlı kodlar gönderebilir.

Microsoft, Cuma günü yaptığı açıklama ile siber suçluların Windows işletim sistemindeki bir zayıf noktadan ötürü sisteme sızabileceğini, kullanıcıların bu durumdan zarar görebileceği konusunda uyarıda bulundu.

Microsoft tarafından açıklanan rapora göre, Word dosyaları Windows'un bu zayıf noktasından hacker'ların faydalanabilmesi için köprü vazifesi görüyor.

Microsoft'tan bir yetkilinin yaptığı açıklama ise şöyle: "Güvenmediğiniz kaynaktan aldığınız Word dosyalarını asla açmayın veya sisteme kaydetmeyin".

Jet Database Engine (Jet Veritabanı Motoru) Microsoft'un Access gibi pek çok yazılımı tarafından kullanılıyor. Bu nedenle Microsoft, bu saldırıların başka nerelerden geleceğini kestirmeye çalışıyor.

Microsoft'tan bir diğer yetkili ise şötle konuştu: "Kullanıcıların gerekli önlemleri almaları halinde mevcut riskin asgariye indirilmesi mümkün".

Excel'deki hata düzeltildi
Öte yandan Microsoft, Excel 2003'deki hesap hatasını düzeltti. Daha önceden yapılmış olan bir güncelleme yüzünden tablo hesaplama programında bir bug oluşmuştu.

Microsoft yamanın hatalarından arındırılmış bir sürümünü yine otomatik güncelleştirmeler üzerinden sunuyor. 2003 dışındaki hiçbir Excel sürümü bu hatadan muzdarip değil.

03-25-2008, 08:43 PM	#1
KoJiRo Aşmış Üye Üyelik Tarihi: Dec 2006 Konum: KoCaELi Yaş: 40 Mesajlar: 34,356 Teşekkür Etme: 21 Thanked 162 Times in 97 Posts Üye No: 23848 İtibar Gücü: 8771 Rep Puanı : 54700 Rep Derecesi : Cinsiyet : Erkek	Microsoft Word tehdit altında! Microsoft, siber suçluların Windows Word yazılımında buldukları bir güvenlik açığından faydalanarak bilgisayarlara 'kötü niyetli' programlar yüklenebileceğini bildirdi. Yetkililer, bir internet kullanıcısının bilgisayarına yüklenen kötü amaçlı Word dosyasının tespit edilmesinin ardından güvenlik açığının bulunması için araştırmanın başladığını, suçluların başka açıklar da bulabileceğini duyurdu. Microsoft'tan yapılan açıklamada, "Kaynağını bilmediğiniz, şüpheli kişilerin yanısıra, kaynağı güvenli de olsa beklenmedik anlarda gelen Word dosyalarını açmayın" uyarısı yer aldı. Kötü niyetli dosyanın etkilediği 'Jet Database Engine', Word'ün dışında Microsoft Access'in bazı sürümlerinde de kullanılıyor. Microsoft, güvenlik açığının diğer Office programlarında da etkili olup olmadığını araştırıyor. Açıklamada, "Şu an sadece Word'deki savunulamayan açıkları bulup saldıranlara karşı teyakkuzdayız. Riskin sınırlı olduğuna inanıyoruz. Kullanıcılar, dikkat edecekleri birkaç nokta ile bu saldırıdan korunabilirler" denildi. Office Word'ün 2000, 2002, 2003 ve 2007 sürümlerinin saldırıdan etkilenebileceğini bildiren Microsoft, Windows Vista ya da Windows Server 2003'ün Service Pack 2 ile kullanılması durumunda riskin olmadığını belirtti. Güvenlik açığının tespit edildiği 'Jet Database Engine'nin bu iki sürümde sorunsuz çalıştığı aktarıldı. Açıklamada verilen teknik bilgilere göre, 'Msjet40.dll' dosyası 4.0.9505.0'nın altında olan Word programları saldırılardan etkilenebilir. Microsoft, kendi politikası gereği açığın ne zaman kapatılacağı konusunda bilgi vermedi. Ancak bir dahaki Windows güvenlik güncelleştirilmelerinin yapılacağı 8 Nisan tarihine kadar bu konuya bir çözüm bulunabilmesi beklenmiyor. __________________

03-25-2008, 08:43 PM	#2
KoJiRo Aşmış Üye Üyelik Tarihi: Dec 2006 Konum: KoCaELi Yaş: 40 Mesajlar: 34,356 Teşekkür Etme: 21 Thanked 162 Times in 97 Posts Üye No: 23848 İtibar Gücü: 8771 Rep Puanı : 54700 Rep Derecesi : Cinsiyet : Erkek	Microsoft'a yeni saldırı Kelime işlem yazılımı Word, hacker'ları bilgisayarınıza davet eden yeni ve tehlikeli bir açığa sahip. Microsoft, Word üzerine saldırıların olacağı konusunda uyarıda bulundu. Hacker'lar yamalanmamış bir delikten sızarak herhangi bir sistemdeki Word dökümanları üzerine zararlı kodlar gönderebilir. Microsoft, Cuma günü yaptığı açıklama ile siber suçluların Windows işletim sistemindeki bir zayıf noktadan ötürü sisteme sızabileceğini, kullanıcıların bu durumdan zarar görebileceği konusunda uyarıda bulundu. Microsoft tarafından açıklanan rapora göre, Word dosyaları Windows'un bu zayıf noktasından hacker'ların faydalanabilmesi için köprü vazifesi görüyor. Microsoft'tan bir yetkilinin yaptığı açıklama ise şöyle: "Güvenmediğiniz kaynaktan aldığınız Word dosyalarını asla açmayın veya sisteme kaydetmeyin". Jet Database Engine (Jet Veritabanı Motoru) Microsoft'un Access gibi pek çok yazılımı tarafından kullanılıyor. Bu nedenle Microsoft, bu saldırıların başka nerelerden geleceğini kestirmeye çalışıyor. Microsoft'tan bir diğer yetkili ise şötle konuştu: "Kullanıcıların gerekli önlemleri almaları halinde mevcut riskin asgariye indirilmesi mümkün". Excel'deki hata düzeltildi Öte yandan Microsoft, Excel 2003'deki hesap hatasını düzeltti. Daha önceden yapılmış olan bir güncelleme yüzünden tablo hesaplama programında bir bug oluşmuştu. Microsoft yamanın hatalarından arındırılmış bir sürümünü yine otomatik güncelleştirmeler üzerinden sunuyor. 2003 dışındaki hiçbir Excel sürümü bu hatadan muzdarip değil. __________________

Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)