Zip dosyalarının işlenmesi sırasındaki
bir hatadan kaynaklanan açık, kötü niyetli kişilere kullanıcıların sistemleri
üzerinde istedikleri açık kapıyı sağlıyor. Açığın zip gibi çok kullanılan bir
dosya türünde ortaya çıkması da açığı daha tehlikeli hale getiriyor. Bu açıktan
öncelikli korunma yöntemi olarak, her zamanki genel geçer güvenlik kuralı olan
şeyi yapmanız, yani güvenilir kaynaklardan gelmeyen zip dosyalarını kesinlikle
açmamanız gerekiyor.
Geçici çözüm
Ancak bunu yaparak tam olarak tehlikeden kurtulmuş olmuyorsunuz,
zira Safari tarayıcısı aracılığı ile güvenli olmayan siteleri ziyaret ettiğinizde
bu açıktan otomatik olarak etkilenebilirsiniz. Safari’yi engellemek için “Open
safe files after downloading” (Güvenli dosyaları indirdikten sonra aç) seçeneğini
iptal etmeniz gerekiyor.
Safari‘den farklı bir tarayıcı kullanmak ise maalesef
çözüm değil. Açığın, bütün yamaları yüklü, üzerinde Safari 2.0.3 ve Mac OS X
10.4.5 çalışan sistem için de geçerli olduğu tespit edilmiş durumda.
Michael Lehn
tarafından bulunan açıktan sisteminizin etkilenip etkilenmediğini anlamak için
Secunia tarafından hazırlanan testi yapabilirsiniz:
http://secunia.com/mac_os_x_command_execution_vulnerability_test/
Tehlike büyüyor mu?
Apple kullanıcıları için bu açığın getirdiği tehlikeler bu kadarla da sınırlı
değil ne yazık ki. Açığın bulunmasından sonra incelemelere devam eden uzmanlar,
bu açıktan Apple Mail‘in de nasibini aldığını buldular.
Apple Mail 2 ve Mac
OS X 10.4 yüklü sistem üzerinde yapılan başka bir test sonucu, Apple Mail’in
de bazı durumlarda kullanıcıya sormadan bazı kodları kontrolsüz çalıştırdığı
tespit edildi. Tıpkı Windows virüsleri gibi Mac OS X virüsleri de kendilerini
e-posta aracılığı ile dağıtabiliyorlar.
Ücretsiz e-posta yazılımı Mozilla Thunderbird
ise bu açıktan etkilenmiyor.
Yazar: Özlem Özgöbek (SDN Editörü)
SDN