Kritik açık var uyarısı

Media player yazılımında bulunan bir açığa karşı, kullanıcıların ".asx" uzantılı dosyaları bu program ile açmamaları uyarısı yapıldı.
Windows Media Player 9 ve 10 versiyonlarını etkileyen açık, dışardan bir kullanıcının size ait bilgisayar üzerinde yetkilendirilmiş bir program çalıştırmasına ya da DOS (denial of service) saldırısı yapmasına olanak tanıyor. Açık, 'kritik açık' sınıfında değerlendiriliyor.

".asx" dosyaları Media Player ile açıldığında, bilgisayara kaldıramayacağı kadar veri gönderilerek (buffer overflow attack) çökertilebiliyor. Bu tipteki dosyalar, bir web sitesine girildiğinde otomotik olarak açılabiliyor veya e-posta aracılığı ile kullanıcıya gönderilip açılması bekleniyor.

KORUNMA YÖNTEMLERİ

Kullanıcılar Internet Explorer da ".asx" dosyalarının otomotik olarak açılmasını engelleyerek önlem alabilirler. Bununla beraber tarayıcı üzerinde bulunan 'aktiv script' özelliğinin kapatılmasının da sorunun çözümünde yararlı olacağı belirtiliyor. Kullanıcılara açığın görülmediği Windows Media Player 11 versiyonunu kullanmaları tavsiye ediliyor.
Microsoft ise geçtiğimiz cuma gününe kadar sorunu çözmek için ara güvenlik yazılımı çıkartıp çıkartmama konusunda henüz bir karara varmamıştı.