Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Görüşler

0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux üzerinde Microsoft

anonim

Ortalığı kasıp kavuran Blaster virüsüne karşı duyarlı davranan Micros~1 hemen çözüm buldu. Güvenlik konusunda asla ödün vermeyen Micros~2, sistemlerini geçici olarak Linux (`caching´ hizmeti veren Akamai sunucuları) üzerine taşıyarak virüs saldırılarına karşı kendini korumaya çalışıyor. :) Evet yanlış duymadınız Micros~3 web sitesini Linux üzerine taşıdı. Micros~4 müşterilerini de Linux'e geçmeleri konusunda teşvik edecek mi bilinmez.

http://uptime.netcraft.com/up/graph?site=www.microsoft.com adresinden ayrıntıları görebilirsiniz...

Denize düşen yılana sarılır derler. :) Bakalım daha neler göreceğiz...

Burak Baş

Indeo codecler ve Microsoft XP

redogre

Microsoft XP ile beraber indeo codeclerden desteğini çekti. Bunu ısrarlar sonucu XP kurduğum makinam eski animasyonları oynatamayıp, codec download için MS'e bağlandığında anladım. MS sizi Ligos'un sayfasına yönlendiriyor, orda da indeo codeclerin MS desteğini çektiği için artık ücretli olduğu yazıyor. Fiyatı 14.95$

Bugüne kadar yaptığım işlerin %80 i indeo codecle sıkıştırılmıştı. "Eee, parayı bastır, al o zaman" demek kolay ama bu hiç bir işe yaramaz çünkü artık yeni makinalar kullanan müşterilerimde bu işleri göremiyecek. Yapmam gereken eski bir sistemde dosyaları açıp, başka bir codec le tekrar sıkıştırmak. Yer problemi yüzünden sourceları saklamadığım düşünülürse bu çevrimde tüm eski işlerimin çamura döneceği açıkça ortada. BRAVO MS BRAVO

Eyvah! Mahvolduk!

cayfer

Micros~1 Win98'den ve NT4.x'ten desteğini çekiyormus! Bu haberi duyanların olası tepkilerini şöyle hayal ediyorum:
  1. Nesini çekiyormuş?
  2. Aaaaa! Desteği var mıymış ki?
  3. Nasıl yani?
  4. Böylesi Win98 ve NT4 kullanıcıları için daha iyi olabilir.
  5. Farketmez ki!
  6. Oh be... zırt pırt 300 MB "patch" indirmekten kurtulduk!
  7. Eyvah! Ben bittim!
  8. Keh keh!

HAILSTORM fırtınası dindi ;-)

FZ

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Windows 2000 Service Pack 4 balonu!

anonim

Bir klasik Microsoft vakası daha yaşıyor dünya şu anda. Çıkarılan SP4 sistem yöneticilerini çıldırtmaya başladı bile. Özellikle TEST etmeden trink diye sistemlerine kuranların başlarında saç kalmadığına dair haberler geliyor. :) ASP.NET'in çalişmamasından tutun, Citrix configlerinin uçmasına bir çok vaka yaşanmakta şu anda :( Microsoft'un durumdan gayet de haberdar olması SP4'u yayinlamasından 4 gün sonra 46 hotfix çıkarmasından belli. Ne diyelim umalım ki Win2K SP4 bir başka Win NT SP6 vakası olmaz. Sysadminler: Hepin(m)ize kolay gelsin ;)