Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Görüşler

0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows 95 10 Yaşında

sundance

10 yıl önce, 24 Ağustos 1995'de Şirket Windows 95'i büyük bir gala yemeği ile Windows 95'i duyurmuştu.

Opera'dan beş gün küçük olan Windows 95'in 10'uncu yılı ise Şirket'in Windows 95'e olan desteğini 31 Aralık 2000 itibariyle çekmiş olmasından dolayı duyurulmadı bile.

Daha iyi bir Windows için ...

yuxel

Microsoft, GNU/Linux kullanıcılarına, neden GNU/linux'u seçtikleri ve MS Windows'da neler görmek istediklerini öğrenmek için ev kullanıcıları ve kurumsal kullanıcılar için iki ayrı anket hazırlamış. Ev kullanıcıları için olan anketteki 15. soruda her ne kadar "possible" demişse de en üst satırlara "open your source" yazmayı ihmal etmedim ;)

MS'in Lisans Kontrol Sistemi Açık Verdi

zilog

Silicon.com'da yayınlanan bir haberde, Microsoft'un yeni uygulamaya koyduğu ve korsan kopyalara update yapılmasını engelleyen Windows Genuine Advantege (WGA) sisteminin aşıldığı duyuruldu.

Ben Robot, Sen Microsoft

FZ

Robotics Studio, robotik ile uğraşan yazılımcıların VB.NET, C#, JScript, IronPython gibi dillerle değişik robot platformlarına yönelik kod geliştirmelerini sağlıyor.

Adı geçen yazılım süiti aynı zamanda bir simülatör de içeriyor ve gerçek dünyayı hassas olarak modelleyebilmek için de Ageia'nın PhysX motoru Microsoft tarafından lisanslanmış durumda. Şu anda Beta sürümünde olan yazılım geliştirme sistemi "Community Technology Preview" olarak indirilip denenebilir halde.

Kaynaklar: MS PressPass, ArsTechnica.

Intranet ve OCX teknolojisi

darkness

WEB üzerinde bir uygulama geliştirmenin o kadar da kolay olmadığını düşünüyorsanız ASP, ASP+, CGI, PERL gibi şeyleri bir kenara bırakın. Elimizin altında Visual Basic ve OCX (OLE Custom Controls) teknolojisi var.