Windows'un tüm versiyonları şu an tehdit altında: Şu ana kadar görülen EN BÜYÜK AÇIK
Bilgisayar güvenlik uzmanları, Microsoft'un Windows işletimsisteminde yeni tespit edilen açık nedeniyle yüzmilyonlarcabilgisayarın ''spyware veya virüs'' tehdidi altında olduğu uyarısındabulundular.
(3 Ocak 2006 Salı)
Uzmanlar, 1990'dan bu yana kullanılmakta olan tüm Windows işletimsistemlerinin bu açık nedeniyle ''büyük virüs'' riski altındabulunduğuna işaret ettiler.

Microsoft şirketi yaptığı açıklamada, 10 Ocak'tan önce açığı kapatacak yamanın hazır olmasının beklenmediğini bildirdi.

Finlandiyalı anti-virüs şirketi F-Secure'ün
baş araştırmacısı Mikko Hyppönen, Windows'daki yeni tespit edilenaçığın, hackerların hedefi haline geldiğini belirterek, ''Potansiyelgüvenlik tehdidi çok büyük. Belki de şimdiye kadar hiç görmediğimizkadar büyük. Windows'untüm versiyonları şu an tehdit altında'' diyekonuştu.

ABD'de interneti izleyen Computer Emergency Response Center (Cert)veweb güvenlik firmaları, geçen hafta yaptıkları açıklamada, Windows'dayeni tespit edilen bir açığın bilgisayarları saldırılara açık halegetirdiği konusunda uyarıda bulunarak, ''Windows Metafiles''adı verilenbazı görüntü dosyaları konusuna dikkat çekmişlerdi.

Uzmanlar, çok sayıda web sitesinin, bilgisayarlara sızmak vekullanıcının izni olmadan tanıtım, kişisel bilgi toplama veyabilgisayarın yapılandırmasını değiştirmek için ''spyware'' yerleştirmekamacıyla bu açığın avantajını kullandıklarını belirtmişlerdi. Sözkonusu görüntü dosyalarının ''.wmf'' uzantısıyla geldiği ve bunlarınvektör ile bitmap (resim datalarının piksel grafikler halindeyazılması) temelli oldukları uyarısı karşısında, Microsoft gerekliincelemeyi başlattığını açıklanmıştı.

Bu uyarının ardından, özellikle bir grup bilgisayar korsanının,buaçıktan faydalanmak için kullandıkları kod kaynağını yayınlamalarıylapotansiyel saldırı tehdidinin iyice arttığı belirtiliyor.

MİCROSOFT: 'DİKKATLİ AÇIN'

Microsoft da web sitesinde yaptığı açıklamada, açık uyarısı konusundagerekli incelemelerin yapılmakta olduğunu, ancak 10 Ocak'tanönce resmibir yama hazırlanmasının beklenmediğini bildirdi.

Dünyanın en büyük yazılım şirketi, bu arada müşterilerine degüvenilmeyen kaynaklardan gelen elektronik postaları veya bunuizleyenweb linklerini dikkatli açmaları çağrısı yapmayı sürdürdü.
Bu arada, bazı güvenlik uzmanları, açığın kapatılması için Rusbilgisayar programcısı İlfak Guilfanov tarafından hafta sonu yazılan,ancak resmi olmayan bir yamanın kullanılabileceği önerisinde bulundular.