Microsoft şirketi, Windows işletim sisteminde bazı grafik dosyalarına karşı ortaya çıkan açığı kapatacak yamayı yayınladı.

Beklenenden bir hafta önce yayınlanan yamayı indirmek için kullanıcıların Microsoft'un anasayfasına girerek, sağ üst köşedeki ''Security Update for WMF Vulnerability'' bölümünü tıklamaları gerekiyor. Burada, kullanıcılara yamayı nasıl indirecekleri ve kuracakları anlatılıyor.

Microsoft, açığın ortaya çıktığı 27 Aralık'tan bu yana hackerların saldırılarına alet olan ''Windows Meta File veya WMF''deki açığı giderecek yamanın en erken 10 Ocak'ta hazır olacağını açıklamıştı.

Tüm dünyada 1990'dan bu yana kullanılmakta olan Windows işletim sistemlerini tehdit eden açık nedeniyle bilgisayarlar, ''spyware veya virüs'' tehlikesi altında bulunuyordu.

ABD'de interneti izleyen Computer Emergency Response Center (Cert) ve web güvenlik firmaları, geçen hafta yaptıkları açıklamada, Windows'da yeni tespit edilen bir açığın bilgisayarları saldırılara açık hale getirdiği konusunda uyarıda bulunarak, ''Windows Metafiles'' adı verilen bazı görüntü dosyaları konusunda dikkati çekmişlerdi.

Uzmanlar, çok sayıda web sitesinin ve bilgisayar korsanının, bilgisayarlara sızmak ve kullanıcının izni olmadan tanıtım, kişisel bilgi toplama veya bilgisayarın yapılandırmasını değiştirmek için ''spyware'' yerleştirmek amacıyla bu açığın avantajını kullandıklarını belirtmişlerdi.

Söz konusu görüntü dosyalarının ''.wmf'' uzantısıyla geldiği ve bunların vektör ile bitmap (resim datalarının pixel grafikler halinde yazılması) temelli oldukları uyarısı karşısında, Microsoft gerekli incelemeyi başlattığını açıklamıştı.

Bu uyarının ardından, özellikle bir grup bilgisayar korsanının, bu açıktan faydalanmak için kullandıkları kod kaynağını yayınlamalarıyla potansiyel saldırı tehdidi iyice artmıştı.

Açığın kapatılması için İlfak Guilfanov isimli bir Rus bilgisayar programcısı da hafta sonunda resmi olmayan bir yama hazırlamıştı.

Açığı kapatacak yamayı yayınlayan Microsoft ve diğer bilgisayar güvenlik şirketleri, bilgisayarları güvenli kılacak şu önerileri yapmayı sürdürüyorlar:

-Bilmediğiniz web sitelerinden uzak durun, bu sitelerin virüs ve diğer zararlı yazılımları içeriklerinde bulundurabileceklerini unutmayın.
-Bilinmeyen bir kaynaktan gelen elektronik postaları görmezden gelin.
-Kişisel ''firewall'' (güvenlik duvarı) kurun.
-Antivirüs ve antispyware yazılımlarınızı sürekli güncel tutun.

AA