Ana içeriğe atla

WMF de Nesi ?

Son günlerde pek çok kaynakta okumuşsunuzdur ya da gözünüze çarpmıştır en azından ; tüm Windows işletim sistemlerini etkilediği söylenen bir 0 DayWMF dosyası açığı ortaya çıkmış durumda daha da kötüsü bu açık pek çok spyware ve spam sağlayıcısı tarafından kullanılmakta.Bu açık sayesinde görüntülediğiniz bir WMF imaj dosyası aracılığıyla sisteminize bir kötü niyetli kod yüklenebiliyor ve bundan sonra bu kod aracılığıyla herhangi başka bir kötü niyetli kodun yüklenmesi de sağlanabiliyor. Hatta bu açığı kullanan bir MSN Messenger kurtçuğu da ortalıkta dolaşmakta..
Peki nasıl önlem alacağız bu açığa karşı :
Öncelikle tabiiki siteminizdeki Antivirüs ve varsa Antispyware yazılımlarını mutlaka güncel tutun .. Daha sonra da MS 10 Ocak da çıkarmayı planladığı yamayı bekleyin .. Ama tabii MS bu yamayı çıkarana kadar ki sürede korunmak içinde bir çözüm mevcut . Bu çözüm ünlü Disassembler programı IDA Pro nun baş programcısı Ilfak Guilfanov tarafından yazılan geçici bir yama resmi yama çıkana kadar bu yamayı kullanabilirsiniz..

Yorumlar

Bu blogdaki popüler yayınlar

Apache Cloudstack Nedir?

Bulut bilişim günümüz bilişim dünyasında en sıcak konu ve bu konuda önderliği açık ara Amazaon Web Services yapıyor. Bunun yanında Amazon'a yakın ölçekte en büyük  bulut bilişim girişimi de Microsoft'tan Azure ile geldi. Bu iki büyük girişim ve benzerleri herkese açık genel bulut diyebileceğimiz Public Cloud kategorisine giriyor.  Public Cloud çözümleri pek çok startup'ın , internete dayalı iş yapan pek çok firmanın hayatını kolaylaştırsa da sabit yüklere sahip, çoklukla geleneksel iş yükleri olan ve bir takım regülasyonlara tâbi olan firmalara uymuyor çoğu zaman. Bu türden firmaların bulut bilişimin getirdiği esneklik, yönetim kolaylığı, ölçülebilirlik gibi özelliklerden yararlanabilmesi için temelde AWS'yi modelleyen özel bulutlar oluşturulması da gün geçtikçe yaygınlık kazanan bir diğer bilişim konusu olarak önümüze geliyor. Özel bulut tarafında ücretli sağlanan pek çok çözümden ziyade sektörün önde gelen firmalarının desteklediği iki çözüm oldukça öne çıkmı

Vista Güvenliği Üzerine İlginç Bir Deneyim

Dün sabah , uzun süredir Vista kullanan bir iş arkadaşımda (müdürüm oluyor kendisi) ,admin olarak sisteme login olamama gibi bir sorun ortaya çıktı. Kısa bir araştırmadan sonra anladık ki makinası bir arkadaş tarafından (bu ben oluyorum) domainden silinmiş böylece daha önce olduğu gibi domain admin olarak sisteme erişemiyor ,üstüne bir de yerel admin hesabı Vista'da güvenlik! nedeniyle kapalı gelmiyormuymuş:). Elimizdeki sadece sınırlı yetkili bir user hesabıyla domaine tekrar dahil etmek gibi bir işlemi de yapamıyoruz. Tam bu nokta da aklımıza Vista'yı yeniden yükleme fikri iyiden iyi yeretmeye başlamışken aklıma birden McafeeLabs Blog'unda rastladığım ilginç bir Vista açığını kullanmak geldi. Kabaca erişilebilirlik amacıyla kullanılan yapışkan tuşları çalıştıran exe (5 kez shift tuşuna basınca çalışıyor) gerekli doğrulama yapılmadan sadece dosyanın adına bakılarak çağrılıyor. Bu da istediğiniz dosyayı system kullanıcı yetkisi ile çalıştırmanızı sağlıyor. Peki biz bunu nas

VMware Workstation ve vCenter Konsol Siyah Ekran Sorunu

Bir süredir VMware Workstation 15.5 sürümü sonrası sürümlerde VM'in konsolunda siyah ekran sorunu yaşıyordum. Uzun süre araştırmalar sonucunda bir workaround bulmuştum: VM'e bir floppy ekleyip her açılışta bunu sormasını sağlayarak görüntü resetleniyor ve ekran geliyordu. Ancak çok da kullanışlı bir yöntem değildi.  Sorunun sebebi üzerinde bir takım denemeler yaptığımda Sysinternals'ın sysmon aracının 11. sürümünün VMware Workstation 15.5 ve sonrası  sürümlerin I/O operasyonlarında kesintiye sebep olduğunu buldum . Buradan hareketle tüm I/O operasyonlarında sorun yaşamasam da siyah ekran sorunun da bundan kaynaklanabileceğini düşünüp bir üst sürüm olan Sysmon 12 sürümüne geçtim. Bu yükseltme sonrası, workaround'u kaldırdıktan sonra bile herhangi bir sorun yaşamadan VM'lerin konsolu sorunsuz olarak görüntülenmeye başlandı.