Den/Dan    : TA2MBD
Ye/Ya      : PC@TUR     
Tip/Status : BX
Tarih/Saat : 22-Ara 16:34
BID        : 240101TA2MBD
Baţlýk     : MP3'te virus tehlikesi
Path: !TA2DUZ!

From: TA2MBD@TA2DUZ.#DUZ.TUR.EU
To  : PC@TUR



MP3'te virüs tehlikesi

Windows XP yazýlýmýnda ortaya çýkarýlan bir açýk, internetten dijital
müzik indiren kullanýcýlarý tehdit altýnda býrakýyor.

21 Aralýk  2003 
- Microsoft tarafýndan yeni belirlenen ve sadece Windows XP 
platformunda rastlanan bir güvenlik açýđý, internetten indirilen MP3 ve 
WMA formatýndaki müzik dosyalarýnýn, hackerlarýn saldýrý aracý olarak 
kullanýlmasýna izin veriyor. šstelik bu dosyalarýn bilgisayarýnýzý 
etkilemesi için mutlaka bilgisayarýnýza indirip dinlemeniz gerekmiyor.

Ýnternette dolaţýrken bu dosyalarý ihtiva eden bir web sayfasýna
girdiđinizde, MP3 dosyasýnýn içerisine gömülü bir kod, siz daha 
dosyayý indirmeden harekete geçebiliyor. Kodun yarattýđý güvenlik açýđýný
kullanan hackerlar ise bu sayede kullanýcýlarýn bilgisayarlarý üzerinde
istedikleri verileri yaratabiliyor, yeniden isimlendirebiliyor ya da
tamamen silebiliyor.

Bilgisayarlarý tehlikeye sokan açýk ilk kez olarak Foundstone Inc. isimli
bir araţtýrma labarotuvarý tarafýndan keţfedildi. žirketin genel müdürü
George Kurtz, bulduklarý açýđýn ilk kez olarak ses dosyalarýnýn da virüs
olarak kullanýlabileceđini ortaya çýkardýđýný 
belirtiyor. 

BÝLGÝ DOSYASINA SAKLANIYOR
Dijital müzik dosyalarý, ţarkýnýn ismini, sanatçýsýný, sýkýţtýrma
kalitesini ve diđer temel bilgilerini içeren ekli bilgi dosyasýyla
birlikte 
oluţturuluyor. Her hangi bir saldýrgan, bu verilerin içerisine bir kod
ekleyerek bu dosyayý MP3 ya da WMA dosyasýyla birilkte inidiren
kullanýcýnýn bilgisayarýný kontrol edebiliyor. Bu durumla karţý karţýya
kalan talihsiz kullanýcýlarýn, bozuk MP3 dosyasýný çalmasý da gerekmiyor,
zira makineyi etkileyen kod ţarkýnýn deđil ona bađlý veri dosyalarýnýn
içerisinde saklanýyor. Windows dosya tarayacýsý dosya bilgilerini sadece
fareyle üzerine gelindiđinde bile okuyor. Ayný ţekilde enfekte bir
dosyanýn üzerine imlecinizi getirdiđinizde, PC'niz dosya bilgilerine
ulaţýyor, bu da 
zararlý kodun aktive olmasý için yeterli. 

SADECE XP ETKÝLENÝYOR
Yukarýda bahsedilen özelliklerin bir kýsmý Windows'un yeni iţletim sistemi
XP ile gelen özellikler. Bu nedenle sorun sadece XP yüklü bilgisayarlarda
yaţanýyor. Ancak diđer bilgisayar kullanýcýlarý, sorun yaţamasalarda
enfekte olmuţ müzik dosyalarýný bilgisyarlarýna yükleyerek taţýyýcý
oluyorlar. Herhangi bir sorunla karţýlaţmayan bu kullanýcýlar daha sonra
büyük olasýlýkla bu dosylarý XP kullanan bilgisayarlara aktarýyorlar.

YAMAYI ÝNDÝRÝN
Microsoft da durumun ciddiyetini ve yayýlma potansiyelini göz önüne
alarak, sorunu "kritik" olarak sýnýflandýrdý ve ortadaki güvenlik açýđýný
ortadan kaldýracak bir yama hazýrladý. XP kullanýcýlarý yamayý Microsoft
web sayfalarýndan (http://www.microsoft.com/technet/treeview/default.asp?ur
l=/technet/security/bulletin/MS02-072.asp) ücretsiz olarak
indirebiliyorlar. 


KAYNAK : {http://www.ntvmsnbc.com/news/193637.asp?0m=-11O}