Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Phaedrus
18 Nisan 2003 , 1 dakika okuma süresi
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...
Micros~1
3
Linkedin Facebook Twitter Google plus

Görüşler

barisozyurt
0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
anonim
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
anonim
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Babadan kalma! Google
sundance
18 Ocak 2006, 1 dakika okuma süresi

Malesef bilişim dünyamızda Micros~1 Türkçe'si diye bir kavram var, genelde terimlere çok da iyi araştırmadan, zorlama karşılıklar bulunması ile oluşturulmuş eğreti bir sözlük dağarcığından oluşuyor.

Peki MS İngilizcesi, yani bazı şeylerden bahsetmek içn MS'in ürettiği terimler nasıl acaba? Mesela ISV (Bağımsız Yazılım Üreticisi) lafına "Microsoft olmayan yazılım firması" anlamını yüklemiş durumdalar. Daha eğlencelisi ise "legacy (miras, babadan kalma)"lafı. Micros~1 bu kelimeyi yine kendisinin olmayanları karalamak için kullanıyor. Cümle içinde kullanımı ise "Legacy search engine Google" şeklinde

Lütfen Fazlamesai yine taraf tutuyor diye bizi suçlamayın, bu sözler uzun yıllar MS'da çalışmış yazılarının birçoğu Türkçe'ye de çevrilen Joel Spolsky'e ait.

İlk 64 bitlik virüs
FZ
27 Mayıs 2004, 1 dakika okuma süresi

W64.Rugrat.3344 kod isimli virüs IA64 Windows Portable Executable (PE) dosyalarına bulaşmak üzere geliştirilmiş ve yüksek seviyede teknik bilgi sahibi bir programcı tarafından kodlandığı tahmin edilen bir program. Söz konusu program Thread Local Storage yapılarını kullanarak virüs kodunu çalıştırıyor. Uzmanlara göre bu sıradışı bir yöntem. Adı geçen virüs 32 bitlik MS Windows sürümlerine bulaşmıyor. IA64 assembly kodu ile yazılmış virüs henüz çok yaygın değil. Detaylı bilgileri buradan edinebilirsiniz.

Bilgi'den Geçti Bill Hilf
sundance
13 Kasım 2006, 8 dakika okuma süresi

Bildiğiniz gibi geçtiğimiz hafta Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü'nün davetlisi olarak, MS'un Platform Teknolojileri Strateji Müdürü Bill Hilf bir seminer verdi. Bu seminerde konuşulanların bir kısmı gerçekten önemliydi. Seminer ve hakkındaki izlenimleri şöyle bir güzel toparlayabilmek için haftasonundan yararlandım. Umarım sizler için de bilgilendirici olur.

Microsoft Harita Servisi Açıldı
FZ
15 Nisan 2002, 1 dakika okuma süresi

Microsoft ilk ticari Internet servisi olan çok çeşitli coğrafi bilgilere, yol bilgilerine, vs. standart protokollerle ulaşılmasını sağlayan ve program geliştiricileri hedefleyen MapPoint.NET servisini 10 Nisan'da devreye soktu ve kullanıcılara servis vermeye başladı.

Herşey windows için ;)
conan
13 Haziran 2002, 1 dakika okuma süresi

shellcity'de dolaşıyordum ki gözüme çarpan birşeyle irkildim :) Bir de ne goreyim, sevgili desktop managerimiz blackbox'ın windows için olanı da varmış! İlgilenip denemek isteyenler için sayfası şurada. Benim gibi görmeden inanmayanlar da buraya. Denemeden inanmayanlar ise koşa koşa tam buraya.

sundance buna bayılacak (tabii daha önceden görmediyse)