Güvenlik araştırmacısı Tavis Ormandy, Windows'un eski sürümlerindeki bir güvenlik açığını ortaya çıkarttı.
Windows XP ve Server 2003 kullananları etkileyen açık çok ciddi, PC'nin kontrolünün tuzaklı siteler ile ele geçirilmesine imkan tanıyor.
Windows Yardım ve Destek Merkezi'nin online teknik destek dosyalarındaki bir hata, kötü niyetli olarak kullanılabiliyor. XP ve 2003 üzerinde IE8 üzerinden de geçerli bir saldırı metodu.
Uzaktan yardım araçları sıkı güvenlik denetimlerine tabi tutulmalarına karşın, geçersiz hex değerlerinin beyaz liste üzerinde değiştirilmesi, siteler arası çarpraz scriptleme ve Yardım Ve Destek Merkezi açıkları bir arada kullanılarak internet tarayıcı üzerinden kontrol edilebiliyor.
Microsoft bu konuyu hemen araştırmaya başladığını duyurdu. Şimdilik kullanıcıların alabileceği en iyi önlem, Bilgisayar'ım, Özellikler altından Uzaktan yardım bağlantısı seçeneğini kapatmak .
Windows XP ve Server 2003 kullananları etkileyen açık çok ciddi, PC'nin kontrolünün tuzaklı siteler ile ele geçirilmesine imkan tanıyor.
Windows Yardım ve Destek Merkezi'nin online teknik destek dosyalarındaki bir hata, kötü niyetli olarak kullanılabiliyor. XP ve 2003 üzerinde IE8 üzerinden de geçerli bir saldırı metodu.
Uzaktan yardım araçları sıkı güvenlik denetimlerine tabi tutulmalarına karşın, geçersiz hex değerlerinin beyaz liste üzerinde değiştirilmesi, siteler arası çarpraz scriptleme ve Yardım Ve Destek Merkezi açıkları bir arada kullanılarak internet tarayıcı üzerinden kontrol edilebiliyor.
Microsoft bu konuyu hemen araştırmaya başladığını duyurdu. Şimdilik kullanıcıların alabileceği en iyi önlem, Bilgisayar'ım, Özellikler altından Uzaktan yardım bağlantısı seçeneğini kapatmak .
