Yaklaşık 40 kadar Windows uygulamasının aynı kritik güvenlik açığına sahip olduğu ortaya çıktı.
Bu açığın detayları ancak yazılımların yapımcılarına, gizlilik anlaşması ile açıklanıyor. Bu uygulamalardan Apple’ın iTunes çoktan yamanmıştı. Ancak tehlikenin gerçek boyutları zamanla ortaya çıktı.
Bu açığa sahip olan bütün uygulamaların tek tek ve özel olarak yamanması gerekiyor. Windows Explorer Shell’de de olduğu aktarılan açığın, geçtiğimiz günlerde açıklanan .lnk açığından daha ciddi olduğu belirtiliyor.
Microsoft çok fazla detay açıklamasa da bazı ilginç kısımları aktardı. Saldırganın sağladığı .dll dosyası, kullanıcı bir ağ paylaşımından güvenli bir dosya türü açtığında yükleniyor. Dosya açma işlemi web uygulamalarıyla ya da Office belgelerine dahil ederek zorla yaptırılabiliyor. Önümüzdeki hafta bu konuda daha fazla detay açıklanması bekleniyor.
©Chip