Almanya Federal Enformasyon Teknolojileri Güvenliği Dairesi (BSI), güvenlik açığının Windows işletim sisteminin tüm sürümlerini kapsadığını duyurdu. Güvenlik ağının özellikle şirketlere saldırı amaçlı olarak kullanıldığına dikkat çeken BSI, güvenlik açının bireysel kullanıcıları da tehdit ettiği uyarısında bulundu.
Açıklamada, güvenlik uyarısının kapsadığı Windows sürümleri Windows 7, Windows Vista, Windows XP, Windows Server 2003 ve 2008 olarak belirtildi.
Microsoft, güvenlik açığına karşı bir geçici çözüm geliştirdi. Açığa karşı hazırlanan yazılım Microsoft'un sitesinde yayınlandı. Microsoft, sorunun kalıcı çözümü için bir yama üzerinde çalışıldığını duyurdu.
Ofis belgelerine gömülüyor
Söz konusu güvenlik açığı kullanılarak düzenlenen saldırıların şimdiye kadar daha çok USB disk gibi mobil cihazlarla yapıldığı ancak internet ve e-posta üzerinden düzenlenen saldırılarda da boşluktan yararlanılmasının beklendiği kaydedildi. Zararlı yazılım ve kodların Microsoft Office belgelerine gömülebileceği uyarısı yapıldı.
Alman Federal Enformasyon Teknolojileri Güvenliği Dairesi yetkilileri, zararlı yazılımın iki bölümden meydana geldiğine dikkat çekti. Solucan olarak anılan ilk bölüm, bilgisayarın etkinliklerini gözlüyor. Zararlı yazılım diğer kısmı ise virüs tarama programlarından gizlenme amaçlı bir işlev görüyor. BSI, en son ocak ayında Internet Explorer için güvenlik uyarısında bulunmuştu.