Populer araclardan biri olan metasploit in 450 modul ve 256 remote eploitten olusan yeni surumu dun yayinlandi

icerisinde iphone gibi yeni hedefler olmasi yenilikler den sadece birtanesi , windows gui sinde de yenilikler ve bug fixler yapilmis.

download icin http://metasploit3.com/msf/download

Microsoft dün yayınladığı Aralık 2007 güvenlik bülteninde 7 güncelleme yayınladı. Bunlardan üçü kritik diğerleri önemli olarak seviyelendirildi. Kullanıcıların yeni çıkan yamaları sistemlerine kurmaları gerekiyor.

MS07-063: SMBv2 uzaktan kod çalıştırma açığı sadece Windows Vista kullanıcılarını etkiliyor. SMBv2'de veri transferindeki bir hata, domain konfigürasyonu haberleşmesinde uzaktan kod çalıştırılabilmesine izin veriyor.

Sunucu Expect başlığında kullanıcı tarafından sağlanan girdilerde düzgün olarak filtreleme yapmıyor. Uzaktaki bir kullanıcı özel bir Expect header hazırlayarak, hedef kullanıcı tarafından ziyaret edildiğinde istenilen script kodunun çalıştırılmasını sağlayabiliyor.

Bu açıktan yararlanarak hedef kullanıcının çerez bilgileri (kimlik doğrulama cookie'leri dahil) çalınabilir veya hedef kullanıcı adına sitede işlemler yaptırılabilir.

Çözüm:

Uzaktaki bir kullanıcı özel .ICA dosyası hazırlayarak, hedef (ICA bağlantısı başlatan) kullanıcı tarafından yüklendiğinde istenilen komutların çalıştırılabilmesine izin veriyor. Komutlar hedef sistemdeki kullanıcının hakları ile çalışıyor.

Açığın etkisi sunucunun konfigürasyonuna göre değişebiliyor.

Popüler açık kaynak kodlu hızlı mesajlaşma istemcisi Miranda IM'de çeşitli hafıza taşması açıkları olduğu rapor edildi.

Açıkların 0.6.8 ve 0.7.0 sürümlerinde olduğu onaylandı.

Açıklardan biri Yahoo! Messenger protokolü implementasyonundaki bir hatadan kaynaklanıyor ve uzaktan istenilen kodun çalıştırılabilmesine izin veriyor.

Çözüm olarak 0.7.1 sürümüne güncelleme yapılması öneriliyor.

IBM'in araştırmasına göre açıklanan tüm açıkların %12.6'sı 5 firmaya ait.
2007'nin ilk yarısında Microsoft en çok güvenlik açığı rapor edilen firma listesinde baştaydı. Bazıları için sürpriz olabilir, Apple ikinci sıradaydı.

IBM ISS X-Force ar-ge ekibi 2007 yılı siber saldırılar raporunu yayınladı. İşte yılın ilk yarısında en çok güvenlik açığı rapor edilen 10 firma:

Oracle dün 27 tanesi Oracle veritabanı için olmak üzere 51 güvenlik yaması çıkardı. Oracle'ın açıkları değerlendirmesindeki risk seviyeleri bazılarına göre gerçek risk seviyesinin altında.

Oracle sistemlerin yöneticileri aşağıdaki yamaları geçecekler:

Güvenlikte kötü haber. Kaspersky'nin online tarama aracında günvelik açığı tespit edildi.

Symbian'ın S60 platformunda 8.1 versiyonu taşıyan işletim sisteminde açık bulundu. Bulunan son açık ise Visual Radio(Görsel Radyo) uygulamasında.N70 ve N72 gibi her türlü kritik yazılımsal değişmelere kapatılmış bir versiyona sahip telefonlarda bu tür bir hata görülmesi oldukça ilginç.

Symbian hakkında fazla bilgisi olmayan okurlarımız için konuyu biraz açalım:

Microsoft'un dün çıkardığı yamalar ciddi güvenlik açıklarını kapatıyor.

Güvenlik açıklarından etkilenenler Windows, Outlook Express, Windows Mail, Internet Explorer ve Office.

Internet Explorer için olan toplu güvenlik güncellemesi (939653) Windows 2003 üzerindeki 6 ve 7 sürümleri için orta fakat diğer sistemlerdeki tüm sürümler kritik olarak değerlendirilmiş.

Kullanıcıların bir an önce sistemlerini güncellemeleri tavsiye ediliyor.
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr-tr