Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Phaedrus
18 Nisan 2003 , 1 dakika okuma süresi
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...
Micros~1
3
Linkedin Facebook Twitter Google plus

Görüşler

barisozyurt
0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
anonim
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
anonim
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows Vista bugün tanıtıldı
ahmetozdemir
7 Ocak 2006, 1 dakika okuma süresi

Bugün Widows Vista, Bill Gates tarafından tanıtıldı. Habere ntvmsnbc,ABC ve reuters'ten ulaşabilirsiniz. Ayrıca burada da reuters muhabirinin Bill Gates ile yaptığı röportaj bulunuyor.

Microsoft'a rekor ceza
anonim
14 Temmuz 2006, 3 dakika okuma süresi

AB Komisyonu, Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı.

AB Komisyonu, ''hakim durumunu kötüye kullanarak rekabeti ihlal ettiği'' gerekçesiyle Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı. Rekabetten sorumlu AB Komisyonu Üyesi Neelie Kroes, karara ilişkin ''Üzgünüm ki (Mart 2004) kararımızın üzerinden geçen iki yıldan fazla sürede Microsoft yasadışı tavrına son vermedi.

Microsoft usülü Intellectual Property
Soulblighter
4 Nisan 2005, 1 dakika okuma süresi

İki logo arasındaki 10 farkı bulun :)

Logo 1: http://www.imagine-msn.com/Spaces
Logo 2: http://www.ubuntulinux.org

Lindows'a ve daha nicelerine ismimi çağrıştırıyor diye davalar açan, ama aslında yaptığı bir çok şeyi aslında yapmayıp başkalarından araklayan Microsoft'un son hırsızlığı...

Buyrun buradan yakın!

Microsoft ASN Açığına Karşı Tedbir Alın
FZ
12 Şubat 2004, 1 dakika okuma süresi

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

Microsoft Lisanssız Yazılım mı Kullanıyor?
WoLoLo
19 Kasım 2004, 1 dakika okuma süresi

İddia sahibi Alman PC-Welt dergisi, kendi Windows XP'nizde de kontrol edebileceğiniz bir "crack imzası" yakalamış. "C:/WINDOWS/Help/Tours/WindowsMediaPlayer/Audio/Wav" klasöründe bulunan ses dosyalarını kelime işlemci ile açıp en son satıra baktığınızda,
"LISTB INFOICRD 2000-04-06 IENG Deepz0ne ISFT Sound Forge 4.5"satırını göreceksiniz.
Sound Forge, Sony'e ait bir yazılım. Ancak "Deepz0ne" müzik yazılımlarının lisansını kırmakla ünlü bir warez grubu olan Radium'un bir üyesi. Aynı zamanda bir kaç sene önce Sound Forge 4.5'in lisanssız versiyonunun da dağıtımını yapan kişi.

"DeepzOne" imzasının Windows dosyaları içerisinde ne aradığını ve bundan kimin sorumlu olduğunu birilerinin açıklaması gerekecek...
Kaynak : PC Labs