Certified Ethical Hacker

Linux kernel 2.6.29 ve öncesi sürümlerde yerel bir açıklığın exploit kodları yayımlandı.
Yerel kullanıcı haklarına sahip bir saldırgan bu kodlarla yetki yükseltebiliyor.
Çözüm olarak aşağıdaki adreslerden ilgili güncellemeleri edinmenizi öneriyorum :
exit_notify: kill the wrong capable(CAP_KILL) check (Oleg Nesterov)
Bugzilla Bug 493771: kernel: exit_notify: kill the wrong capable(CAP_KILL) check (Eugene Teo)
Linux Homepage (Linux)
patch-2.6.29-git14.log (Linux Kernel)

Adobe Flash Player da bir uzaktan kod çalıştırma  açıklığı daha tespit edildi.
Bir saldırgan, kullanıcının sisteminde yetkisiz işlem yürütmek için bu açıklığı kullanabilir.
Bu güvenlik açığını sömürmek için yapılan başarısız  saldırı denemeleri, muhtemelen uygulamanın hizmet reddine sebep olacaktır.
Bu açıklık Flash Player 10.0.12.36 dan önceki sürümlerde mevcuttur.
Korunmak için bu bağlantıyı izleyerek Flash Playerinizi update etmenizi öneririm.

Adobe ürün paketinin yeni bir güvenlik açığı bulundu.
0-Day (Sıfırıncı Gün) olarak yayımlanan güvenlik açığı için adobe henüz bir yama yayımlamış değil, adobe acrobat reader kullanan tüm kullanıcılar saldırganların hedefi/kurbanı olabilir.
Adobe geçen yıl Şubat ayında yayımlanan güvenlik zaafiyeti için aylar sonra bir yama yayımlamıştı umarım bu zaafiyet için bir önce bir yama yayımlanır.
Exploit Kodları:
http://www.milw0rm.com/exploits/8099

Microsoft İnternet Explorer 7 de kritik bir güvenlik açığı bulundu.
Microsoftun MS09-002 güvenlik bülteni ile doğruladığı bu güvenlik açığı uzakdan kod çalıştırmaya olanak tanıyor.

İnternet Explorer 7 kullanan windows sistemlerini etkileyen bu güvenlik açığı için microsoft yama yayımladı.Güvenliğiniz için windows updatelerini yüklemenizi öneririm.
İlgili Microsoft güvenlik bülteni ;
http://www.microsoft.com/technet/security/bulletin/MS09-002.mspx
MS IE7  Memory Corruption PoC Exploit;
http://www.milw0rm.com/exploits/8079
Güvenli Günler …