Windows tehdit altında
“.wmf” uzantılı dosyalarla taşınan spyware ve virüsler bilgisayarları tehdit ediyor. Microsoft yamanın 10 Ocak’ta hazır olacağını duyurdu. - Uzmanlar, 1990’dan bu yana kullanılmakta olan tüm Windows işletim sistemlerinin bu açık nedeniyle “büyük virüs” riski altında bulunduğuna işaret ettiler. Microsoft ise yaptığı açıklamada, 10 Ocak’tan önce açığı kapatacak yamanın hazır olmasının beklenmediğini bildirirken kullanıcılardan güvenmedikleri kaynaklardan gelen e - postalardaki linklere tıklamamalarını istedi. Bilgisayar güvenlik uzmanları, Microsoft’un Windows işletim sisteminde yeni tespit edilen açık nedeniyle yüzmilyonlarca bilgisayarın “spyware veya virüs” tehdidi altında olduğu uyarısında bulundular. Finlandiyalı anti-virüs şirketi F-Secure’ün baş araştırmacısı Mikko Hyppönen, Windows’daki yeni tespit edilen açığın, hackerların hedefi haline geldiğini belirterek, “Potansiyel güvenlik tehdidi çok büyük. Belki de şimdiye kadar hiç görmediğimiz kadar büyük. Windows’un tüm versiyonları şu an tehdit altında” diye konuştu. ABD’de interneti izleyen Computer Emergency Response Center (Cert) ve web güvenlik firmaları, geçen hafta yaptıkları açıklamada, Windows’da yeni tespit edilen bir açığın bilgisayarları saldırılara açık hale getirdiği konusunda uyarıda bulunarak, “Windows Metafiles”adı verilen bazı görüntü dosyaları konusuna dikkat çekmişlerdi. Uzmanlar, çok sayıda web sitesinin, bilgisayarlara sızmak ve kullanıcının izni olmadan tanıtım, kişisel bilgi toplama veya bilgisayarın yapılandırmasını değiştirmek için “spyware” yerleştirmek amacıyla bu açığın avantajını kullandıklarını belirtmişlerdi. Söz konusu görüntü dosyalarının “.wmf” uzantısıyla geldiği ve bunların vektör ile bitmap (resim datalarının piksel grafikler halinde yazılması) temelli oldukları uyarısı karşısında, Microsoft gerekli incelemeyi başlattığını açıklanmıştı. Bu uyarının ardından, özellikle bir grup bilgisayar korsanının, bu açıktan faydalanmak için kullandıkları kod kaynağını yayınlamalarıyla potansiyel saldırı tehdidinin iyice arttığı belirtiliyor. MİCROSOFT: “DİKKATLİ AÇIN” Microsoft da web sitesinde yaptığı açıklamada, açık uyarısı konusunda gerekli incelemelerin yapılmakta olduğunu, ancak 10 Ocak’tan önce resmi bir yama hazırlanmasının beklenmediğini bildirdi. Dünyanın en büyük yazılım şirketi, bu arada müşterilerine de güvenilmeyen kaynaklardan gelen elektronik postaları veya bunu izleyen web linklerini dikkatli açmaları çağrısı yapmayı sürdürdü. Bu arada, bazı güvenlik uzmanları, açığın kapatılması için Rus bilgisayar programcısı İlfak Guilfanov tarafından hafta sonu yazılan, ancak resmi olmayan bir yamanın kullanılabileceği önerisinde bulundular. kaynak:ntvmsnbc Eğer internetten bankacılık işlemi yapıyorsanız...
Bu kez gerçekten ciddi bir TEHDİT var...
Duyuruda, son dönemde internet bankacılığı kullanıcılarının, kullanıcı kodu, şifre, parola, güvenlik sorusu gibi gizli bilgilerini elde etmeye yönelik son derece tehlikeli bir virüs (torpig türevi) belirlendiği kaydedildi.
Banka müşterilerinin internet bankacılığına giriş için kullandıkları bilgisayarlara yerleştirilen söz konusu virüsle, müşterilere ait bilgilerin ele geçirildiği belirtilen duyuruda, müşterilerin bu tip virüslerden etkilenmemeleri için dikkat edilmesi gereken hususlar şöyle sıralandı:
Online işlemler gerçekleştirirken, işlem yapılan sayfada, daha önceki bağlantılardan farklı bir görünüm veya ifade varsa, hiçbir işlem yapılmadan ilgili banka ile irtibata geçilmeli.
Güvenli olmayan internet sitelerine giriş yapılmamalı ve bu tür sitelerden dosya indirilmemeli.
Bilinmeyen adreslerden gelen e-postalar açılmadan silinmeli, mümkünse bu tür e-postaları engelleyici tedbirler alınmalı.
Bilgisayarlarda kullanılan yazılımlara ait güvenlik güncellemeleri mutlaka yüklenmeli.
Antivirüs yazılımları kullanılmalı ve düzenli olarak güncellenmeli.
Kişisel güvenlik duvarları (firewall) kullanılmalı.
Kişisel bilgileri ele geçirmek üzere bilgisayara sızan casus yazılımlara karşı "anti-spyware" yazılımları kullanılmalı.
Duyuruda, internet bankacılığı kullanıcısı olarak, şifre ve bilgisayarın güvenliğini sağlamak için bankanın internet sitesindeki güvenlik açıklamalarının dikkatle okunması önerildi.
kaynak:nethaber
