Güvenlik Açıkları

Açık, Doğuş Yayın Grubu tarafından geliştirilen ve 27 Ağustos 2007 tarihinde http://www.ntvmsnbc.com/news/418388.asp adresinde "Türkiyenin ilk masaüstü TV yayını başlıyor" lansmanı ile piyasaya sürülen Sipru adlı programın tüm yayın akışının kesilebilmesine, değiştirilebilmesine ve zararlı içerik yerleştirilebilmesine olanak veren Soap protokolünün kötüye kullanılması ile ortaya çıkıyor.

Problem Windows Server ailesi işletim sistemlerinin Active Directory üyesi Windows XP SP2 işletim sistemi kullanan user/computer nesnelerine uyguladığı Group Policy Object(GPO) lar'ın Command Prompt uygulamasını deaktif edereken kullandığı registry değerinin yanlış denetlenmesinden kaynaklanıyor.

Problem HTTP Basic Authentication diyalog kutularında IDN (uluslararası Alan Adı) implementasyonun beklenmedik davranış göstermesinden kaynaklanıyor. Bu açıktan alan adında uluslararası karakterler kullanarak sunucuyu spoof ederek yararlanmak mümkün oluyor.

IPB forum yazılımında kötü amaçlı kullanıcıların belirli bazı verileri değiştirebilmesine izin veren bir açık olduğu rapor edildi.

Microsoft 15 güvenlik açığı ile ilgili 6 güvenlik bülteni yayınladı. Söz konusu açıklar uzaktan sistemde istenilen kodu çalıştırma veya servis kullanımı engelleme saldırıları gerçekleştirilebilmesine izin veriyor.

Cisco ASA (Adaptive Security Appliance) ve PIX güvenlik donanımlarında çeşitli güvenlik açıkları olduğu rapor edildi.

Henüz yaması çıkmamış olan Microsoft DNS güvenlik açığı için yayınlanan exploit kodu yaygın olarak kullanılabilir.

VMware kötü amaçlı kişilerin yüksek haklara sahip olması, önemli bilgilerin görüntülenmesi, servis kullanımının engellenmesi ve istenilen kodların çalıştırılabilmesi gibi işlemlere izin veren açıkları onayladı.

Açıklar hakların yükseltilmesi, önemli bilgilerin sızdırılması ve servis kullanımı engelleme gibi sonuçlar doğurabiliyor.

Güvenlik açığı Yahoo! Messenger kullanıcılarının sistemlerinde istenilen kodların çalıştırılmasına izin veriyor.