Virüs Güvenlik Haberleri » güvenlik açığı

IE Açığından Etkilenmemek İçin

admin — Wed, 17 Dec 2008 20:38:40 +0000

İnternet explorer üzerinde açıklanan kritik güvenlik açığından etkilenmemek için en azından yamayı uygulayana kadar Google Chrome Kullanmanızı öneririz. Ülkemizde kaçak kullanınlan lisansız xp kullanıcıları bu yamayı uygulamakta zorlanacakları için en azından etkilenmemek için chrome indirip kullanmalılar.

Bu arada bu açık sanırız pek de parlak durumda olmayan ie güvenilirliğini baya bir azaltmış bulunmakta. Bu tarz açıklardan en azından güncellemeler çıkana kadar aşağıdaki alternatif browserlardan birkaçını sisteminize yedek olarak yüklemenizi öneririz.

Firefox

Safari

Opera

Chrome

PHP Shop “admin_username” SQL Injection güvenlik açığı

editor — Mon, 15 Dec 2008 22:02:00 +0000

login.phpⁱ dosyasında admin_username parametresine geçirilen girişler SQL sorgularında kullanılmadan önce doğru olarak filtrelenmiyor. Bu sayede istenilen SQL kodları enjekte edilerek SQL sorgularında değişiklik yapılabilir ve istenilen sorgular SQL veritabanı sunucusunda çalıştırılabilir.

Açığın 1.0 sürümünü etkilediği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir.

Çözüm: Girişleri doğru olarak filtrelemek için kaynak kodunda değişiklik yapın.

SAP GUI MDrmSap ActiveX kontrolü güvenlik açığı

editor — Mon, 15 Dec 2008 22:01:08 +0000

SAP GUI istemcisindeki güvenlik açığı Microsoft Internet Explorer web tarayıcısının exploit edilebilir bir şekilde çökmesin yol açabiliyor. Güvenlik açığı SAP GUI’nin bir bileşeni olan MDrmSap ActiveX kontrolünde bulunuyor.

Saldırganlar eğer kullanıcıları özel hazırlanmış bir HTML dokümanına baktırılabilirse kullanıcının hakları ile sistem kontrolünü ele geçirebiliyorlar.

Açığı kapatan yama SAP Note 1142431 çıkarıldı.

Geçici çözüm önerileri olarak IE’de CLSID (B01952B0-AF66-11D1-B10D-0060086F6D97) için killbit’i set ederek MDrmSap ActiveX kontrolünün kapatılması veya IE’de tüm ActiveX kontrolleri kullanımının kapatılması söyleniyor.

Etkilenen SAP GUI sürümleri 6.x ve 7.x

SonicWall içerik filtreleme hata sayfası XSS açığı

editor — Mon, 15 Dec 2008 21:59:13 +0000

SonicWall varsayılan (default) hata sayfasında URI adres verilerini göstermede kullanıcı girdilerini düzgün olarak filtrelemediği için XSS (Cross Site Scripting) açığından etkileniyor.

4.0.1.1 öncesi SonicOS Enhanced sürümleri üzerinde çalışan SonicWall Content Filtering açıktan etkileniyor.

Açığın kapatıldığı güncellenmiş sürüm ile ilgili:
http://www.sonicwall.com/downloads/SonicOS_Enhanced_4.0.1.1_Release_Note…

http://www.securityfocus.com/archive/1/497948

Scripts For Sites EZ Auction güvenlik açığı

editor — Mon, 15 Dec 2008 21:58:22 +0000

Scripts For Sites EZ Auction güvenlik açığı

PHPⁱ tabanlı açık artırma script’inin viewfaqs.php dosyasında SQL Injectionⁱ açığı tespit edildi. Bu dosyaya gönderilen cat parametresi sql sorgusunda kullanılmadan önce doğru olarak filtrelenmiyor.

http://www.milw0rm.com/exploits/6918

Mambo and Joomla! SimpleBoard dosya yükleme güvenlik açıkları

editor — Mon, 15 Dec 2008 21:56:55 +0000

Mambo ve Joomla! için PHPⁱ tabanlı forum eklentisi olan SimpleBoard’da saldırganların uzaktan istedikleri script’i karşı tarafa gönderip çalıştırabilmelerini sağlayan bir açık bulundu.

1.0.1 sürümünün açıktan etkilendiği rapor edilmiş fakat diğer sürümler de etkileniyor olabilir

Açıktan sadece bir browser ile yararlanmak mümkün. Örnek exploit kodu:
http://www.securityfocus.com/data/vulnerabilities/exploits/31981.pl

Açığın giderildiği en son sürüme güncellemek gerekiyor.

http://www.securityfocus.com/bid/31981

Word Güvenlik

secure — Tue, 09 Dec 2008 12:53:42 +0000

Symantec tarafından rapor edilen güvenlik açığı uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabilmelerine izin veriyor. Uzaktaki bir kullanıcı özel bir Word dokümanı hazırlayarak, hedef kullanıcı tarafından yüklendiğinde, hafıza bozulmasını tetikleyerek sistemde istediği kodu çalıştırabiliyor.

Çözüm: Henüz bir yama çıkmadı. Microsoft açığı kapatacak bir yama üzerinde çalışıyor. Açık ile ilgili Microsoft Bülteni: http://www.microsoft.com/technet/security/advisory/932114.mspx