Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Görüşler

barisozyurt
yaklaşık 23 yıl önce

Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296

anonim
yaklaşık 23 yıl önce

gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)

SAMETC

anonim
yaklaşık 23 yıl önce

İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rahibin Sırrı

anonim
18 Şubat 2008, 1 dakika okuma süresi

Anlık mesajlaşma yazılımları denince akla ilk önce MSN Messenger (yeni adıyla Live Messenger) gelir. Peki sansür denince?

Microsoft ve Yeni İşletim Sistemi: Singularity

coderlord
7 Kasım 2005, 1 dakika okuma süresi

Microsoft, Singularity isimli "microkernel" mimarisine sahip yeni bir işletim sistemi üzerinde çalışıyor. Sıfırdan yazılan işletim sistemi MS Windows işletim sistemi ailesinden tamamen bağımsız.

USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.

Microsoft ICMP Paketleri İle Kendi Logosunu Yolluyor

FZ
10 Haziran 2003, 1 dakika okuma süresi

Kendi makinasında hemen hemen hiç ping yapmadığı halde netstat -s -p icmp sonucunda 2000´e yakın ICMP paketinin yollandığını gören Seth Stein, Ethereal ile ağ trafiğini ve Windows XP makinasının neler yaptığını dinlemeye karar vermiş.

3 saatlik trafiği kaydettikten sonra bunun analizine girişen Stein, makinasının ağdaki Windows 2000 "domain controller"lardan biri ile konuştuğunu görmüş. Bunda garip bir şey yok. A ile W arasında karakterlerden oluşan bir ağ trafiği. Ancak ICMP echo talep ve cevaplarının bir kısmı oldukça dikkat çekici görünmüş.

Google´da bir miktar araştırma yapan Stein, Perl programlama dili ile bu veriyi biraz düzenleyip bir dosyaya yazmış ve ortaya JPEG formatlı bir Microsoft yazısı çıkmış! Acaba neden? ;-)

Yeni MS-IIS Worm`u: `Code Red`

elrond
19 Temmuz 2001, 1 dakika okuma süresi

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."

Microsoft'tan kötü şaka sanırım!

conan
18 Ağustos 2004, 1 dakika okuma süresi

Bu sayfayı [support.microsoft.com] bir arkadaşımın emailinden aldım açıkçası. Sayfa Windows XP'nin yeni çıkan Service Pack 2'sini sisteminize kurduktan sonra çalışmalarında muhtemelen problem yaşayabileceğiniz programların bir listesini veriyor. İçinde bir çok Microsoft ürününü de bulunduran bu listeden bir iki örnek vereyim: Nero, Unreal, Microsoft Word, Starcraft, Warcraft III, Command & Conquer Generals, Kazaa, Microsoft Age of Empires II: Age of Kings, Microsoft Office (birçok türevi), Zone Alarm, vs... vs... Liste oldukça kabarık :) Ayrica Service Pack 2'yi tamamen indirip bir CDye basmak istiyorum ki her seferinde tekrardan download etmeyeyim. Bunun da bir yolunu bulursaniz lütfen yorum olarak bu haberin altına atın. Teşekkürler!