[img]http://www.teknolatte.com/fs/MDcwMzAz/res/720_07030510062639.jpg[/img]
Uzaktan Yardım, Yakından Saldırı Sebebi
Uzaktan yardım ve teknik destek amaçlı kullanılan yazılımlarda bulunan birçok açık, Windows işletim sistemi yüklü bilgisayarlara saldırı geçekleştirilmesine neden oluyor. Bunlardan biri de SupportSoft yazılımları.
Bu tür destek programları yazılımı gerçekleştiren SupportSoft firmasının ürünlerinde de benzer açıkların bulunduğu bildirildi. Bu firma tarafından yazılan ürünleri kullanan 40 şirketin olduğu belirtilirken, bu şirketlerin bir kısmının problemin farkına varıp gerekli düzeltmeleri yaptığı, geri kalanların ise açık ile ilgili bir girişimde bulunmadığı belirtiliyor.
Symantec'in de tüketici güvenliği sağlayan ürünlerinde SupporSoft eklentileri kullandığı fakat açık farkedildikten sonra yamasını yayınladığı bildiriliyor. Symantec'e ait Norton AntiVirus 2006, Norton Internet Security 2006 ve Norton System Works 2006 ürünlerinin etkilendiği açık, bu ürünlerin kurumsal sürümlerinde bulunmuyor. Symantec, açığın tehlike düzeyini 'yüksek' görmesine rağmen kullanıcı tarafından onaylanmadığında işlevsel halegelmemesini tehlikeyi azaltan bir unsur olarak değerlendiriyor.
Açıktan faydalanılarak saldırı gerçekleştirildiğinde, saldırganlar istedikleri kodları çalıştırma ve kaynaklara yetkisiz erişim şansına sahip oluyorlar.
SupportSoft firması da sorunun giderilmesi için aşama aşama ilerlenen çözüm yolu sunuyor. SupportSoft firmasına göre kullanıcıların öncelikle 'tgctlsi.dll' dosyasını bulmak için bilgisayarlarını taratmakla işe başlaması ve bulunan dosyayı onarması gerekiyor.
SupportSoft tarafından dikkat çekilen dosya dışında sekiz ayrı dosyanın da taratılması ve onarılması gerekliliği bildiriliyor. Bu dosyalar; tgctlins.dll; sdcnetcheck.dll; tgctlar.dll; tgctlch.dll; tgctlpr.dll; tgctlcm.dll; tglib.dll; tgctlidx.dll adlarını taşıyor.
Kullanıcılara uzaktan yardım amaçlı olan destek programları genellikle servis sağlayıcılar, bilgisayar üreticileri ve diğer destek veren kurumlar tarafından kullanılıyor.