Microsoft'un duyurduğu yeni güvenlik açığını kapatmayı ihmal etmeyin! Detaylar burada...
DirectShow, Microsoft'un geliştirdiği bir multi media kütüphanesi ve API'sinden oluşuyor.
Microsoft, DirectShow ile QuickTime içeriklerini görüntüleme esnasında meydana gelen önemli bir güvenlik açığını duyurdu. Güvenlik açığı Windows XP, 2000, Server 2003, Server 2008, Vista ve Windows 7 yüklü sistemlerdeki DirectShow'un kullandığı quartz.dll'den kaynaklanıyor. Eğer sisteminizde Apple'ın QuickTime yazılımı da yüklüyse, Microsoft'un uyarısına göre art niyetli kişilerin sisteminizi ele geçirmeleri mümkün.
Problem güvenlik açığını kullanan QuickTime dosyalarını çalıştırmayı denediğinizde kendisini gösteriyor. Her hangi bir tarayıcı ile internet üzerinden QuickTime formatında bir dosyayı çalıştırmak açığın ortaya çıkması için yeterli.
İşin kötüsü sorunun henüz kesin bir çözümü bulunmuyor. Fakat Microsoft daha kalıcı bir çözüm üretene kadar sizi sorundan koruyacak bir yöntem geliştirdi. Bunun için önce Microsoft'un aşağıdaki linkte verdiğim sayfasını ziyaret etmeniz gerekiyor. Bu sayfada "Enable workaround" başlığı altındaki "Fix this problem" butonuna tıklayın. Bu sayede çözüm için gerekli dosyayı bilgisayarınıza indirebilirsiniz. Dosyayı çalıştırdığınızda ise yama, kayıt defterinde gerekli değişiklikleri yaparak sisteminizi koruma altına alıyor. Microsoft konuyla ilgili kalıcı bir çözüm ürettiğinde ise aynı sayfada yer alan "Disable workaround" butonunu kullanarak, bu yapılan değişiklikleri geri alabileceksiniz.
Konuyla ilgili daha fazla bilgi için Microsoft'un aşağıdaki verdiğim linkini verdiğim sayfayıı ziyaret edebilirsiniz (İngilizce).
Çözüm Sayfası : Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution
Bilgi Sayfası : Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution
DirectShow, Microsoft'un geliştirdiği bir multi media kütüphanesi ve API'sinden oluşuyor.
Microsoft, DirectShow ile QuickTime içeriklerini görüntüleme esnasında meydana gelen önemli bir güvenlik açığını duyurdu. Güvenlik açığı Windows XP, 2000, Server 2003, Server 2008, Vista ve Windows 7 yüklü sistemlerdeki DirectShow'un kullandığı quartz.dll'den kaynaklanıyor. Eğer sisteminizde Apple'ın QuickTime yazılımı da yüklüyse, Microsoft'un uyarısına göre art niyetli kişilerin sisteminizi ele geçirmeleri mümkün.
Problem güvenlik açığını kullanan QuickTime dosyalarını çalıştırmayı denediğinizde kendisini gösteriyor. Her hangi bir tarayıcı ile internet üzerinden QuickTime formatında bir dosyayı çalıştırmak açığın ortaya çıkması için yeterli.
İşin kötüsü sorunun henüz kesin bir çözümü bulunmuyor. Fakat Microsoft daha kalıcı bir çözüm üretene kadar sizi sorundan koruyacak bir yöntem geliştirdi. Bunun için önce Microsoft'un aşağıdaki linkte verdiğim sayfasını ziyaret etmeniz gerekiyor. Bu sayfada "Enable workaround" başlığı altındaki "Fix this problem" butonuna tıklayın. Bu sayede çözüm için gerekli dosyayı bilgisayarınıza indirebilirsiniz. Dosyayı çalıştırdığınızda ise yama, kayıt defterinde gerekli değişiklikleri yaparak sisteminizi koruma altına alıyor. Microsoft konuyla ilgili kalıcı bir çözüm ürettiğinde ise aynı sayfada yer alan "Disable workaround" butonunu kullanarak, bu yapılan değişiklikleri geri alabileceksiniz.
Konuyla ilgili daha fazla bilgi için Microsoft'un aşağıdaki verdiğim linkini verdiğim sayfayıı ziyaret edebilirsiniz (İngilizce).
Çözüm Sayfası : Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution
Bilgi Sayfası : Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution