Güvenli bir bilgisayar için en son güncellemeleri çıkar çıkmaz kurmak gerekiyor.
Ne yazık ki kullanıcılar bu konuda çok dikkatli değil. Bu yüzden güvenlik açıkları ortaya çıktıktan hatta yamandıktan aylar sonra bile pek çok kullanıcı zarar görüyor.
2009'da özellikle de Ekim ayında bir yama yağmuru oldu. Microsoft bir ayda yayınladığı yama sayısıyla rekor kırdı. Bu haberimizde 2009'un bütün yamalarına yer vermek imkansız. Ancak bunların içinden en önemlilerine yer verme gereği duyduk.
Qualys'in teknoloji şefi Wolfgang Kandek'e göre Microsoft Office kullanıcıları bu yazılıma yönelik tehditlerin yüzde 71'ine karşı sadece tek bir yamayla korunmak mümkün. Üstelik bu yama 3 yıllık!
Black Hat'da şapka düştü kel göründü
Microsoft'un ATL yamaları Temmuz ve sonrasında çıkmıştı. Black Hat güvenlik konferansında saldırganların nasıl Microsoft önlemlerini aşabileceği gösterilmişti.
Microsoft aynı gün Active Template Library'de kullanılan fazladan bir & karakterinin bu sorunlara yol açtığını duyurmuştu. MS09-035 yaması ActiveX kontrollerinde kullanılan Active Template Library'deki sorunları gideriyor. Tek bir hata yüzünden bütün güvenlik önlemlerinin çöpe gitmesini istemeyen kullanıcılar bu yamayı kurmalı.
Microsoft'un Visual Studio'sunda kendi yazılımlarını oluşturan geliştiricilerin, açıksız yazılımlar üretmesi için Visual Studio'yu bu yama ile güncellemesi gerekiyor.
Bu açık Mac, Linux dinlemiyor!
En son Adobe Reader yaması Ekim ayında geldi ve bu yama da kesinlikle kurulması şart yamalardan. PDF formatı çok yaygın kullanılıyor ve saldırganlar MP3 ya da filmlerin aksine güvenilen bu formattan yararlanıyor. Güvenlik açıklarından yararlanıldıktan sonra da formata gömülü güçlü özellikler devreye sokuluyor.
Adobe Ekim ayında Reader'daki 29 açığı yamadı. Ayrıca Acrobat'ın Windows, Mac ve Linux sürümler 9.2'ye yükseltildi. PDF açıkları çok ciddi tehlike oluşturuyor ve hackerlar yenilerini bulmaya devam ediyor. Adobe'u devamlı güncel tutmak gerekiyor.
Microsoft .Net Framework'ün de yamanmaya ihtiyacı var. MS09-061, Ekim ayında geldi ve .NET uygulamalarının içinde yer aldığı güvenlik duvarının aşılmasını önlüyor. .NET'in içinde çalıştığı sandbox ortamı aşıldığında ise zararlı yazılımların bulaştırılması mümkün oluyor. Silverlight da kodu çalıştırmak için kullanılabiliyor. Microsoft'un güvenlik stratejilerinin dibine dinamit koyan bu açıklara karşı da önlem almak şart.
Windows 7'ye dikkat!
Windows Vista ve Windows 7'yi etkileyen önemli bir açık da SMB yani Server Message Block oluyor. SMB sürüm 2'deki bu açık, dosya ve yazıcı paylaşım protokolünün sistemi çökertmesine sebep oluyor. Ama daha fazlası da var, bu sayede PC'yi ele geçirmek için açık yaratmak mümkün oluyor. MS09-050 yaması ile bu tehlikenin önüne geçmek mümkün.
Bu açıkla ilgili yapılan derin araştırmada Vista ve Windows Server 2008'in risk altında olduğu ama final sürüm Windows 7'nin tehlikede olmadığı açıklandı. Windows 7 Release Candidate ise tehlikeye açık.
Conficker yaması da atlanılmaması gereken yamalardan. 2008 Ekim'inde çıkan MS08-067 yamasını kurmayan sayısız kullanıcı var. Conficker interneti çökertemedi ama çok etkili. Microsoft Malicious Software Removal Tool bu ayın başlarında sadece 1 haftada 156.000 PC'den Conficker temizledi. Bu PC'lerin hiçbirinde bu yama kurulu değildi.