Windows DNS güvenlik açığı için exploit kodları yayınlandı

Henüz yaması çıkmamış olan Microsoft DNS güvenlik açığı için yayınlanan exploit kodu yaygın olarak kullanılabilir. Symantec'in duyurusuna göre hafta sonu Windows DNS açığı için 4 exploit yayınlandı.

Güvenlik açığı Windows 2000 ve Windows 2003 sunucu sistemlerini etkiliyor. Microsoft geçtiğimiz hafta bu açıktan yararlanan bir saldırıdan haberdar olduklarını belirtmişti fakat henüz bir exploit kodu yayınlanmamıştı.

Microsoft problemi gidermek için halen çalışıyor. Kullanıcıların yama çıkana kadar geçici çözüm önerilerini uygulaması öneriliyor.

McAfee pazartesi günü öğleden sonra DNS güvenlik açığından yararlanan bir Nirbot varyantı tespit ettiklerini duyurdu. Nirbot saldırgana etkilenen bilgisayarın tüm kontrolünü IRC kanalı vasıtası ile veriyor.

DNS açığı Windows XP veya Windows Vista sistemleri etkilemiyor.
Windows 2000 SP4, Windows Server 2003 SP1 ve SP2 açıktan etkileniyor.

Yeni Hızlı Mesajlaşma Virüsü Skype Kullanıcılarını Hedefliyor

F-Secure pazartesi günü yeni bir instant-messaging virüsünün Skype'ın chat özelliğini kullanarak yayıldığını duyurdu. Pykse.A olarak adlandırılan kurtçuk (worm) hızlı mesajlaşma uygulamarını etkileyen diğer tehditlere benziyor. Hedef Skype kullanıcısı bir yazı ve JPEG dosyasına gidiyor görünen bağlantı adresi içeren bir chat mesajı alıyor.

Bağlantı adresine tıklandığında kullanıcı kötü amaçlı dosyaya yönlendiriliyor. Bu dosya çalıştırıldığında kullanıcının Skype listesindeki bütün kullanıcılara gönderiliyor. Ek olarak kullanıcının Skype durum mesajını "Do Not Disturb" olarak değiştiriyor.

Pykse çeşitli web sitelerini de otomatik olarak ziyaret ediyor fakat bu sitelerde kötü amaçlı dosyalar yok. Virüs bulaşan makineleri saymak için kullanılıyor gibi görünüyor.

Pykse Windows sistemlerde Skype çalıştıran kullanıcıları etkiliyor.