Güvenlik Danışmanlığı
Microsoft Güvenlik Danışmanlığı 899588
Tak ve Kullan'daki Güvenlik Açığı Uzaktan Kod Yürütülmesine ve AyrıcalıkLarın Yükseltilmesine İzin Verebilir
Yayımlanma Tarihi: 11 Ağustos 2005 | Güncelleştirme: 17 Ağustos 2005
Zotob, Windows 2000 tabanlı bilgisayarları hedefleyen ve Microsoft Güvenlik Bülteni MS05-039 tarafından giderilen bir güvenlik sorunundan yararlanan bir solucandır. Bu solucan ve varyantları kötü amaçlı yazılımlar yükler ve bulaşacak diğer bilgisayarları arar.
Güvenlik Bülteni MS05-039 ile yayımlanan güncelleştirmeyi yüklediyseniz Zotob ve onun çeşitlemelerine karşı zaten korumalısınızdır. Windows 2000 dışında desteklenen bir Windows sürümü kullanıyorsanız Zotob ve onun çeşitlemelerinden etkilenmezsiniz. Yazılım Güvenlik Olayı Yanıt Sürecimizin bir parçası olarak yaptığımız araştırma, yalnızca az sayıda müşterinin etkilendiğini ve Microsoft güvenlik uzmanlarının doğrudan onlarla çalıştığını belirledi. İnternet'e geniş çaplı bir etki olduğuna dair hiçbir gösterge görmedik. Saldırıya uğradıklarını düşünen müşteriler, yerel FBI ofislerine başvurmalı veya şikayetlerini İnternet Sahtekarlığı Şikayet Merkezi Web sitesine göndermelidir. Birleşik Devletler dışındaki müşteriler, ülkelerindeki ulusal kolluk kuvvetleriyle iletişime geçmelidir.
Bu solucanlar hakkında daha fazla bilgi için, bu solucanlardan bulaşmış olup olmadığınızı saptamaya yardımcı olmak ve bu solucanlardan bulaşmışsa sisteminizi onarma yönergeleri için Zotob Güvenlik Olayı Web sitesine veya Microsoft Virüs Ansiklopedisi'ne bakın. Microsoft Virüs Ansiklopedisi başvuruları için "Genel Bakış" bölümüne bakın. Zotob solucanını ve değişkenlerini sabit sürücünüzden aramak ve kaldırmak için Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı da kullanabilirsiniz.
Windows XP Service Pack 2 ve Windows Server 2003 dahil olmak üzere Windows'un diğer sürümleri Worm:Win32/Zotob.A, çeşitlemeleri ve windows Tak ve Kullan güvenlik açığından yararlanmaya çalışan benzer solucanlardan etkilenmez. Müşteriler, Microsoft Güvenlik Bülteni MS05-039 tarafından sağlanan güvenlik güncelleştirmelerini hemen yükleyerek bu güvenlik açığından yararlanmaya çalışan saldırılara karşı koruyabilir. MS05-039 güvenlik bültenine aşağıdaki Web sitesinden ulaşabilirsiniz.
Microsoft, bazı güvenlik araştırmacılarının güvenlik açığı verilerini saklamaya yönelik yaygın olarak kabul edilen sektör uygulamalarını güncelleştirme sürümüne bu kadar yakın bir şekilde ihlal etmelerinden ve bilgisayar kullanıcılarına zarar verme olasılığı olan açıklardan yararlanma kodu yayımlamalarından hayal kırıklığına uğramıştır. Güvenlik araştırmacılarını güvenlik açığı bilgilerini sorumlu bir şekilde açıklamaya ve müşterilerin yazılım güvenlik açıklarından yararlanma girişimlerinde suçlulara yardımcı olmaması için güncelleştirmeleri dağıtmaya zaman vermelerini teşvik etmeye devam ediyoruz.
Azaltıcı Faktörler:
- Windows 2000 sistemleri öncelikli olarak bu güvenlik açığından etkilenir. MS05-039 güvenlik güncelleştirmesini yüklemiş olan Windows 2000 müşterileri bu güvenlik açığından etkilenmez. Yönetici, RestrictAnonymous kayıt defteri anahtarının varsayılan ayarını 2 değerine değiştirerek anonim bağlantıları devre dışı bırakmışsa, Windows 2000 sistemleri anonim kullanıcılardan uzaktan savunmasız olmaz. Ancak, büyük bir uygulama uyumluluğu riski nedeniyle, müşterilerin bu ayarı önce ortamlarında kapsamlı bir şekilde test etmeden üretim ortamlarında etkinleştirmelerini önermeyiz. Daha fazla bilgi için Microsoft Yardım ve Destek Web sitesinde RestrictAnonymous araması yapın.
- Bu saldırıların geçerli hedefi olmasa da, Windows XP Service Pack 2 ve Windows Server 2003'te bir saldırganın geçerli oturum açma kimlik bilgilerine sahip olması ve bu güvenlik açığından yararlanmak için yerel olarak oturum açabilmesi gerektiğini unutmayın. Bu güvenlik açığından anonim kullanıcılar veya Windows XP Service Pack 2 veya Windows Server 2003'te standart kullanıcı hesapları olan kullanıcılar tarafından uzaktan yararlanılamadı. Bunun nedeni, doğrudan etkilenen bileşende yerleşik olarak bulunan gelişmiş güvenliktir. Bir yönetici RestrictAnonymous kayıt defteri anahtarının varsayılan ayarını değiştirerek anonim bağlantıları etkinleştirmiş olsa bile, Windows XP Service Pack 2 ve Windows Server 2003 anonim kullanıcılar veya standart kullanıcı hesapları olan kullanıcılar tarafından uzaktan savunmasız değildir. Ancak, etkilenen bileşen yönetici izinlerine sahip kullanıcılar tarafından uzaktan kullanılabilir.
- Bu saldırıların geçerli hedefi olmasa da, Windows XP Service Pack 1'de bir saldırganın bu güvenlik açığından yararlanmaya çalışmak için geçerli oturum açma kimlik bilgilerine sahip olması gerektiğini unutmayın. Bu güvenlik açığından anonim kullanıcılar tarafından uzaktan yararlanılamadı. Ancak, etkilenen bileşen Windows XP Service Pack 1'de standart kullanıcı hesapları olan kullanıcılar tarafından uzaktan kullanılabilir. Mevcut saldırılar, bu işletim sistemlerinde bu sorundan yararlanmak için gereken kimlik doğrulamasını sağlayacak şekilde tasarlanmamıştır. Bir yönetici RestrictAnonymous kayıt defteri anahtarının varsayılan ayarını değiştirerek anonim bağlantıları etkinleştirmiş olsa bile, Windows XP Service Pack 1 sistemleri anonim kullanıcılar tarafından uzaktan güvenlik açığına açık değildir.
- Bu sorun Windows 98, Windows 98 SE veya Windows Millennium Edition'ı etkilemez.
Genel Bilgiler
Genel bakış
Danışmanlık Amacı: Bu olası tehditlere karşı korunmaya yardımcı olmak için etkin müşteri saldırılarının bildirimi ve bir güvenlik güncelleştirmesinin kullanılabilirliği.
Danışmanlık Durumu: Danışmanlık yayımlandı. Bu sorun MS05-039 güvenlik bülteninin bir parçası olarak zaten giderildiğinden ek güncelleştirme gerekmez.
Öneri: Müşteriler, Bu güvenlik açığına karşı korunmaya yardımcı olmak için Zotob bulaşmasını denetlemek ve kaldırmak ve MS05-039 güvenlik güncelleştirmesini yüklemek için Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı kullanmalıdır.
Başvurular | Kimlik |
---|---|
Güvenlik Açığı Başvuruları | |
CVE Başvurusu | CAN-2005-1983 |
Güvenlik Bülteni | MS05-039 |
Exploit ve Worm Details | |
Zotob Güvenlik Olayı | Web sitesi |
Kötü Amaçlı Yazılımları Temizleme Aracı | Web sitesi |
Microsoft Virüs Ansiklopedisi | Worm:Win32/Zotob.A, Worm:Win32/Zotob.B, Worm:Win32/Zotob.C, Worm:Win32/Zotob.D, Worm:Win32/Zotob.EWorm:Win32/Esbot.A, Worm:Win32/Rbot.MA, Worm:Win32/Rbot.MB, Worm:Win32/Rbot.MC, Bobax.O |
Symantec | W32. Zotob.A, W32. Zotob.B, W32. Zotob.D, W32. Zotob.E, W32. Zotob.G |
F-Secure | Zotob.A, Zotob.B, Zotob.C, Bozori.A, Bozori.B, Bozori.C |
Mcafee | W32/Zotob.worm,W32/Zotob.worm.b, W32/Zotob.worm.c, W32/Bozori.worm.b, W32/IRCbot.worm! MS05-039, W32/Sdbot.worm! MS05-039,W32/Sdbot.worm!51326 |
Not Bu öneri, mevcut sürümlerden büyük ölçüde farklı olmadığı sürece gelecekteki varyasyonlar için güncelleştirilmeyecektir.
Bu danışmanlıkta aşağıdaki yazılımlar ele alınmaktadır.
İlgili Yazılım |
Microsoft Windows 2000 Service Pack 4 |
Microsoft Windows XP Service Pack 1 |
Microsoft Windows XP 64 Bit Edition Service Pack 1 (Itanium) |
Microsoft Windows XP Service Pack 2 |
Microsoft Windows XP 64 Bit Edition Sürüm 2003 (Itanium) |
Microsoft Windows XP Professional x64 Edition |
Microsoft Windows Server 2003 |
Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 |
Microsoft Windows Server 2003 Service Pack 1 |
Itanium Tabanlı Sistemler için Microsoft Windows Server 2003 SP1 |
Microsoft Windows Server 2003 x64 Edition |
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) ve Microsoft Windows Millennium Edition (ME) |
Sık Sorulan Sorular
Danışmanlığın kapsamı nedir?
Zotob, Windows 2000 tabanlı bilgisayarları hedefleyen ve Microsoft Güvenlik Bülteni MS05-039 tarafından giderilen bir güvenlik sorunundan yararlanan bir solucandır. Bu solucan ve varyantları kötü amaçlı yazılımlar yükler ve bulaşacak diğer bilgisayarları arar. Güvenlik Bülteni MS05-039 ile yayımlanan güncelleştirmeyi yüklediyseniz Zotob ve onun çeşitlemelerine karşı zaten korumalısınızdır. Windows 2000 dışında desteklenen bir Windows sürümü kullanıyorsanız Zotob ve onun çeşitlemelerinden etkilenmezsiniz.
Bu, Microsoft'un ek bir güvenlik güncelleştirmesi yayınlamasını gerektiren bir güvenlik açığı mı?
Hayır MS05-039 güvenlik güncelleştirmelerini yükleyen müşteriler bu güvenlik açığından etkilenmez.
Bu tehdidin nedeni nedir?
Tak ve Kullan hizmetinde denetlenmeyen bir arabellek. Diğer güvenlik açığı ayrıntıları için bkz. Güvenlik Bülteni MS05-039 .
Bir saldırgan bu işlevi ne yapmak için kullanabilir?
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tam denetimini alabilir. Böylece saldırgan program yükleyebilir, verileri görüntüleyebilir, değiştirebilir veya silebilir ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.
Önerilen Eylemler
Zotob Enfeksiyonunu Kontrol Edin ve Kaldırın.
Zotob solucanını ve değişkenlerini sabit sürücünüzden aramak ve kaldırmak için Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nı kullanabilirsiniz.
Müşteriler bu güvenlik açığınakarşı korunmaya yardımcı olmak için MS05-039güvenlik güncelleştirmelerini yüklemelidir.
Windows 2000 sistemleri öncelikli olarak bu güvenlik açığından etkilenir. MS05-039 güvenlik güncelleştirmesini yükleyen müşteriler bu güvenlik açığından etkilenmez.
Saldırıya uğradıklarını düşünen müşteriler, yerel FBI ofislerine başvurmalı veya şikayetlerini İnternet Sahtekarlığı Şikayet Merkezi Web sitesine göndermelidir. ABD dışındaki müşteriler, ülkelerindeki ulusal kolluk kuvvetleriyle iletişime geçmelidir.
BU olası güvenlik açığından etkilendiğini düşünen ABD ve Kanada'daki müşteriler, 1-866-PCSAFETY adresinden Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Güvenlik güncelleştirmesi sorunları veya virüslerle ilişkili destek için ücret alınmaz." Uluslararası müşteriler, Ev Kullanıcıları için Güvenlik Yardımı ve Desteği Web sitesinde listelenen yöntemlerden herhangi birini kullanarak destek alabilir. Tüm müşteriler, sistemlerinin yararlanma girişimine karşı korunmasına yardımcı olmak için Microsoft tarafından yayınlanan en son güvenlik güncelleştirmelerini uygulamalıdır. Otomatik Güncelleştirmeler etkinleştiren müşteriler tüm Windows güncelleştirmelerini otomatik olarak alır. Güvenlik güncelleştirmeleri hakkında daha fazla bilgi için Microsoft Güvenlik Web sitesini ziyaret edin.
Bilgisayarınızı Koruyun
Müşterilerin güvenlik duvarını etkinleştirme, yazılım güncelleştirmelerini alma ve ant virüs yazılımı yükleme konusunda Bilgisayarınızı Koruyun yönergelerimizi izlemesini teşvik etmeye devam ediyoruz. Müşteriler Bilgisayarınızı Koruyun Web sitesini ziyaret ederek bu adımlar hakkında daha fazla bilgi edinebilir.
Windows'un Güncel Kalmasını Sağlayın
Tüm Windows kullanıcıları, bilgisayarlarının mümkün olduğunca korunduğundan emin olmak için en son Microsoft güvenlik güncelleştirmelerini uygulamalıdır. Yazılımınızın güncel olup olmadığından emin değilseniz Windows Update Web sitesini ziyaret edin, kullanılabilir güncelleştirmeler için bilgisayarınızı tarayın ve size sunulan yüksek öncelikli güncelleştirmeleri yükleyin. Otomatik Güncelleştirmeler etkinleştirildiyse, güncelleştirmeler yayımlandıklarında size teslim edilir, ancak bunları yüklediğinizden emin olmanız gerekir.
Diğer Bilgiler
Kaynaklar:
- Aşağıdaki Web sitesini ziyaret ederek formu tamamlayarak geri bildirim sağlayabilirsiniz.
- ABD ve Kanada'daki müşteriler Microsoft Ürün Destek Hizmetleri'nden teknik destek alabilir. Kullanılabilir destek seçenekleri hakkında daha fazla bilgi için Microsoft Yardım ve Destek Web sitesine bakın.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Uluslararası destek sorunları için Microsoft'a başvurma hakkında daha fazla bilgi için Uluslararası Destek Web sitesini ziyaret edin.
- Microsoft TechNet Security Web sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bildirim:
Bu danışmanlıkta sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltme:
- 11 Ağustos 2005: Danışmanlık yayımlandı
- 14 Ağustos 2005: Danışmanlık, müşterilere Microsoft'un "Worm:Win32/Zotob.A" olarak tanımlanan kötü amaçlı bir solucanı etkin bir şekilde analiz ettiğini ve bu solucanlar hakkında rehberlik sağladığını bildirmek için güncelleştirildi.
- 15 Ağustos 2005: Danışmanlık, Worm:Win32/Zotob.A'nın ek değişkenlerini belgelenecek şekilde güncelleştirildi. Ayrıca, RestrictAnonymous kayıt defteri anahtarının etkisiyle ilgili bilgileri belgeleme konusunda öneriyi güncelleştirdik.
- 16 Ağustos 2005: Worm:Win32/Zotob.A varyasyonları hakkında ek bilgiler ve devam eden araştırma hakkında ek bilgiler belgelenecek şekilde danışmanlık güncelleştirildi.
- 17 Ağustos 2005: Worm:Win32/Zotob.A'nın varyasyonları hakkında ek bilgiler belgelenecek şekilde danışmanlık güncelleştirildi. Bu saldırıların giderilmesine yardımcı olan Microsoft Windows Kötü Amaçlı Yazılımları Temizleme Aracı'nın düzeltilmiş bir sürümünün kullanılabilirliğini de duyuruyoruz.
2014-04-18T13:49:36Z-07:00'da oluşturuldu