Microsoft her ayın ikinci haftası salı günlerinde güvenlik güncellemeleri yayınlıyor. Çok önemli açıklar olduğu zaman bu duruma istisnalar olabiliyor ama birkaç yıldır bu takvimi benimsemiş gözüküyorlar. Mutad güncellemelerinden bir tanesini 2 gün evvel salı gününde yaptılar. Bütün dünyada Windows kullanan, otomatik güncellemesi açık olan, internete bağlı legal windowslar bu güncellemeleri otomatik olarak indirip, kurulumu gerçekleştirip hatta bilgisayarı yeniden başlattılar. Tabi microsoft’un yaptığı şaka gibi hata güncellemeler yayınlandıktan sonra ortaya çıktı. Bu güncelleme paketinde Microsoft Office 2000 ve XP için 6 tane yama bulunuyordu ama bu yamaların kendilerininde yamanmaya ihtiyacı vardı. Dolayısıyla bir hatayı kapatalım derken daha büyük bir hata yaptılar ve şu anda Office kullanıcıları için ‘zararlı bir word dosyasını açmaları halinde sistemlerinin kontrolünü atak yapacak kimseye teslim etmelerini sağlayacak’ yeni bir açık ortaya çıkartmış oldular. Yani bilgisayarınızın başındasınız, bir arkadaşınızdan yada bir email grubundan word dosyası geliyor, nedir ne değildir diye bakayım derken sisteminizde başka birisinin yazdığı kod parçacıkları devreye giriyor ve onlar ne istiyorsa bilgisayarınız onu yapmaya başlıyor. Danimarkalı güvenlik sitesi Secunia.com bu açığı ‘extremely critical’ (aşırı derecede kritik) nitelerken, Microsoft çok az sayıda atak tespit edildiğini belirtiyor. Yeni tespit edilen açık ile atak yapan kişi gönderdiği word dosyası ile hedef sistemde istediği kod parçacığını çalıştırabiliyor. İşin ciddi boyutu ise, word dosyasını göndermenin yanında Outlook gibi Word’ü kullanan email alıcıları, email içine gizli dosyalarla bu açıktan etkilenebiliyor. Secunia’dan, Thomas Krinstensen ‘bu açığın kullanılmasının ve atak yapılmasının gayet kolay’ olduğunu belirtiyor.
Haberde bahse edilen başka bir noktada çok önemli. Microsoft’un açıklarla ilgili güvenlik güncellemelerini mutad olarak ayların ikinci haftasının salı günlerinde yayınlaması, hackerların o zamanlarda aktivitelerini katlamalarına neden oluyor. Yeni yayınlanan güncellemeleri hemen mercek altına alan hackerlar, tespit ettikleri güvenlik açıklarıyla gözlerine kestirdikleri sistemlere hemen saldırı düzenleyip atağın durumuna göre hedef sistemleri kontrolleri altına alabiliyorlar.
Son söz, Microsoft yine şaka gibi tam gaz devam ediyor 🙂