Security Bug in Microsoft .NET Framework Assistant and Windows Presentation Foundation add-on

Son zamanlarda Windows’unuzu update ettiyseniz bu yazıyı okumanızı tavsiye ediyorum. Tüm Windows işletim sistemi versionları için geçerli bir güvenlik sorunundan söz ediyoruz.

Windows Update’lar ile bilgisayarınza gelen Microsoft .NET  Framework 3.5 (Service Pack 1) ile birlikte ayrıca Mozilla Firefox için geliştirilmiş olan Microsoft .NET Framework Assistant eklentisi de izniniz alınmadan yüklenir.  2009 Şubat ayı ve sonrasında yapılmış bir güncellemede bu eklentiyi yüklemiş olma ihtimaliniz çok yüksek. Fakat bu eklenti neredeyse tüm Internet Explorer versionlarında bulunan önemli bir güvenlik açığını da beraberinde getiriyor; istemediğiniz halde kötü amaçlı sitelerin bilgisayarınıza zararlı dosyaları yükleyebilme imkanı! Normalde IE de bulunduğu duyurulan bu güvenlik açığı artık Firefox kullanıcılarını da tehdit eder durumda.

İşin kötü yanı ise, kendini bir halt zanneden Microsoft bu eklentinin Firefox’dan klasik şekilde (Eklentiler bölümünden) kaldırılmasını zor hale getirmiştir. Bu nedenle uzman kullanıcılar için bile zulüm haline gelen bu kaldırma işlemi sıradan kullanıcılar için oldukça zor olmakta.

Son günlerde birçok webmaster bazı sitelerinde kendilerinden habersiz eklenmiş iFrame virüs/trojan kodları bulmaktalar. Bu kodların nasıl bir yöntemle FTP’de yer alan dosyalarınıza eklendiği bir yana dursun, işte o kodlar burada bahsi geçen güvenlik açığı üzerinden bilgisayarlarınıza erişir durumdalar. Bunun anlamı, az sonra yapacağınız işlemler sonrasında iFrame virüsü yayan sitelerin zararlarından “bir nebze” olsa korunmuş olacaksınız.

Microsoft .NET Framework Assistant eklentisi nasıl kaldırılır?

Gelelim bu eklentiden kurtulabilmek için yapmanız gerekenlere, adım adım ..:

1. Başlat > Çalıştır ‘a tıklayın ve regedit yazıp Registry Editor’e giriş yapın.
2. Sol taraftaki ağaç yapısından alttaki bölümü bulun;
   32-bit sistemler: HKEY_LOCAL_MACHINE \ SOFTWARE \ Mozilla \ Firefox \ Extensions
   64 sistemler: HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Mozilla \ Firefox \ Extensions
3. Sağ listede göreceğiniz {20a82645-c095-46ed-80e3-08825760534b} adlı değeri Delete tuşu ile silin.
4. Registry Editor’u kapatın.
5. Yeni bir Firefox penceresi açın ve adres satırına about:config yazıp enterlayın.
6. Gelen sayfadaki arama kutusuna general.useragent.extra.microsoftdotnet yazın ve gelen değere sağ tıklayarak Sıfırla (Reset) işlemini yapın.
7. Firefox’u kapatın ve yeni bir Internet Explorer penceresi açın. Adres satırına %SYSTEMDRIVE%\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation yazıp enterlayın.
8. Gelen klasördeki DotNetAssistantExtension klasörünü kalıcı olarak silin.
9. Firefox’unuzu yeniden başlatın ve size sorulan eklenti kaldırma işlemine onay verin.
10. Ek olarak Firefox’unuzun “Eklentiler” bölümünde (varsa) Windows Presentation Foundation plugininide kaldırmayı unutmayın.

————————————————————-

26.10.2009 – EK :

Bu güvenlik açığının kaynağı ve doğruluğu ile ilgili bazı e-postalar almaktayım. Güvenlik açığına ilişkin BugZilla sayfası: https://bugzilla.mozilla.org/show_bug.cgi?id=522777

Ayrıca bahsi geçen eklentiler Mozilla :: Add-Ons Blocklist sayfasında da duyurulmuştur. Yazının tamamını oku »