Güvenlik uzmanları kötü niyetli bir kodun kendini güvenilir bir yazılım gibi göstererek ZoneAlarm yazılımını kandırarak internete bağlanabileceği konusunda uyardı.
ZoneAlarm sitesinde de yapılan bir açıklamaya göre ZoneAlarm 5.5 sürümü ve öncesindeki sürümlere ait güvenlik duvarı (firewall) yazılımlarının varsayılan kuruluşlarında bu tür bir sorun olduğu belirtiliyor. Ancak parayla satılan ZoneAlarm 6.0 sürümüne bu sorunun olmadığı belirtiliyor.
Eğer başarılı bir şekilde kullanılırsa, kötü niyetli bir programın güvenilir bir yazılım üzerinden internete çıkabileceği ZoneLabs danışmanları tarafından açıklanmış. Eğer kötü niyetli yazılım direkt olarak internete çıkacak olsa idi bu güvenlik duvarı tarafından engellenecekti.
Bu yöntemin bir windows mekanizması kullanılarak yapılabileceğini ve diğer güvenlik duvarı ürünlerininde buna açık olabileceği, daha önce güvenlik araştırmacıları tarafından açıklanmıştı.
Bir saldırgan kötü niyetli bir program vasıtası ile bir başka programı, mesela Internet Explorer'ı, kullanarak güvenlik duvarı yazılımını kandırabilir. Bu kötü niyetli yazılım mesela basılan tuşları kaydederek bu bilgiyi dışarı gönderebilir ve güvenlik duvarı yazılımı bunu Internet Explorer programı yapıyor sanabilir ve bir casus yazılımı gibi algılayamaz.
ZoneAlarm firması böyle bir kötü niyetli kod ile karşılaşılmadığını söylemek ile birlikte, güvenlik servisleri bölümü direktörü John LaCour "bu gerçek hayatta şu ana kadar görmediğimizi teorik bir ataktır" demiştir. ZoneAlarm firması bunu "düşük risk" olarak tanımlamıştır.
ZoneAlarm firmasının bu duruma yönelik olarak ücretsiz sürümlerinde bir önlem alınması yönünde bir planı henüz bulunmamaktadır. Firma ücretli yazılımlarının "işletim sistemi güvenlik duvarı" olarak geçen ilave bir teknoloji ile bu duruma karşı güvenliğin sağlanabildiğini, ancak ücretsiz sürümlerinde bu özelliğin olmadığını belirtmiştir.
John LaCour, "iletişim ağı güvenlik duvarının" kendi işini yaptığını, bu durumun aslında değişik uygulamaların sistemi nasıl etkiledikleri ile ilgili olup, bunun fonksiyon olarak iletişim ağı güvenlik duvarları ile ilgili olmadığını ve "işletim sistemi güvenlik duvarı" ile ilgili olduğunu belirtmiştir. John LaCour, daha yüksek seviye güvenlik isteyen kullanıcıları içinde bu güvenliği sağlayan ürünlerinin olduğunu belirtmiştir.
ZoneAlarm firması, ücretli ürünlerinden ZoneAlarm 5.5 ve CheckPoint Integrity Client yazılımın 5.5 ve 6.0 sürümlerinin "Gelişmiş program kontrolü" özelliğinin aktif edilmesi ile birlikte buna karşı kendilerini koruyabileceklerini belirtmiştir.
ZoneAlarm'da Açık Bulundu
ZoneAlarm'da Açık Bulundu
[b]I'm the haunter of the embracing dark.
I'm the bringer of fear.
I'm the scorner of peace and tranquility.
I ride the stormcloud and the night!
I seek to be Sith, in all its manifestations. [/b]
I'm the bringer of fear.
I'm the scorner of peace and tranquility.
I ride the stormcloud and the night!
I seek to be Sith, in all its manifestations. [/b]
![[ resmi görüntülemek için tıklayın ]](http://img356.imageshack.us/img356/6951/images0im.jpg){kind=link}
Eh ya açık olmayan bi program olucak mı acaba bunların versiyonlarını artırmaktan gına geldi.
Eşit olmasın diyorsanız, kadınla erkek...
Kara çarşafa girsin diyorsanız,
Yobazın gazabından ürkerek...
Diyorsanız ki, okumasın
Kadınımız, kızımız;
Budur bizim alın yazımız...
Unutun tüm dediklerimi.
Yıkın, diktiğiniz heykellerimi...
Kara çarşafa girsin diyorsanız,
Yobazın gazabından ürkerek...
Diyorsanız ki, okumasın
Kadınımız, kızımız;
Budur bizim alın yazımız...
Unutun tüm dediklerimi.
Yıkın, diktiğiniz heykellerimi...
-
- Benzer Konular
- Cevaplar
- Görüntüleme
- Son mesaj
-
- 3 Cevaplar
- 2860 Görüntüleme
-
Son mesaj gönderen korayser
-
- 0 Cevaplar
- 737 Görüntüleme
-
Son mesaj gönderen ahmetsecer
-
- 1 Cevaplar
- 1465 Görüntüleme
-
Son mesaj gönderen dJ4
-
- 68 Cevaplar
- 6375 Görüntüleme
-
Son mesaj gönderen dj_gokhan
-
- 0 Cevaplar
- 1795 Görüntüleme
-
Son mesaj gönderen byMSA
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 3 misafir