Microsoft Windows güvenlik güncellemesi Service Pack 2’de yeni bir açık çıktı. Açığın hacker’a kullanıcının bilgisayarlarına .exe dosyaları ile girme olanağı verdiği belirtildi.

Açığı duyuran K-otik sitesine göre, hacker .exe dosyalarını gizlemek için kullanıcının bilgisayarında HTML kodu olarak ‘Error 404’ ekranı yaratabiliyor. Kullanıcı yazdığı adrese giremediğini düşünürken, hacker da arada bilgisayara sızıyor.

K-otik açıktan istifade eden kodları sitesinde yayınladı. Site, kullanıcıların ‘Error 404’ ekranından yanılmamaları yönünde kullanıcıları uyarıyor. K-otik, hacker’ın oluşturacağı sitenin ayrı bir pencere açarak, kullanıcıya kimlik bilgisi sormak suretiyle, makinelerine sızabileceğini belirtiyor. Bu durumda kullanıcının sadece enter tuşuna basması dahi .exe dosyasının indirilmesine yetebilir.
       15 Kasım’da da bir başka güvenlik şirketi Finjan, Windows SP2’de hacker’ların bilgisayara sızmasına olanak veren bir güvenlik açığı saptamıştı. Açık, SP2’nin .exe indirmeden önce verdiği otomatik uyarı sistemini devre dışı bırakıyordu. K-otik iki açığın birbirleri ile bağlantılı olduğunu savundu.
Kaynak: Ntvmsnbc 22 Kasım 2004