Pazartesi günü Full-disclosure mesaj listesine gönderilen ve zarar verme amaçlı bir worm olmaktan çok "konsept kanıtı" olarak hazırlanan worm güvenlik uzmanlarını ve Oracle kullanıcılarını endişelendirdi.

Güvenlik araştırmacısı Alexander Kombrust "Trick or treat" olarak adlandırılan worm'un laboratuvar ortamı dışında gördüğü ilk Oracle worm'u olduğunu belirtiyor ve kötü amaçlı türevlerinin internet'te yayılabileceğini ekliyor.

Trick or treat veritabanına eriştikten sonra "x" adında bir table yaratıyor. Kombrust worm'un işlevini verileri silecek veya çalacak şekilde değiştirmenin kolay olduğunu söylüyor.

Geçtiğimiz günlerde NGSS firması Oracle'ın yayınladığı en son yamaların tam bir koruma sağlamadığını duyurması da göz önüne alınacak olursa sistem yöneticilerinin konuyu daha da ciddiye alması gerekiyor.

Kaynak: http://www.csoonline.com.au/index.php?id=906879510

__________________________