Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

0
Phaedrus
Phaedrus
18 Nisan 2003 , 1 dakika okuma süresi
Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...
Micros~1
3
Linkedin Facebook Twitter Google plus

Görüşler

barisozyurt
0
barisozyurt
Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296
anonim
0
anonim
gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)


SAMETC
anonim
0
anonim
İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Micros~1: İçten ve hatta Harbici Avantaj :)
sundance
27 Ağustos 2007, 1 dakika okuma süresi

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)

Sevgili Microsoft Windows
Challenger
30 Eylül 2004, 1 dakika okuma süresi

Bu sabah Live Bookmark' ımda aynı başlığa sahip Slashdot haberini görünce hafif bir gülümsemeyle haberi okumaya başladım.XYZ Computing adında bir şirkette çalışan birisi, Windows' a bir açık mektup göndermiş. Mektupta Windows ile ilk tanıştıkları günden bu zamana kadar geçen sürede, Windows' un yaşadığı değişimi ve bu değişimin ilişkilerine yansımasını anlatmış.

En çok hoşuma giden paragraf da şu: "Windows, I know you will try to change, but I have been hurt too many times. You should know that I have been seeing someone else for a few months now. She is fun, easy going, and will do something for me that you never even considered, share her source code."

Bir aşkın, kızın giderek değişmesiyle yavaş yavaş bitişini ve bunun esas oğlana verdiği sonsuz acıyı anlatan acıklı bir hikaye gibi.

Windows 98 SE Service Pack 2.02
sundance
28 Kasım 2005, 1 dakika okuma süresi

Satın aldığınız bilgisayarla fi tarihinde gelen Windows 98, hala işinizi görüyor mu? Herşey iyi hoş, ama bazı küçük problemleri de halletseler ne güzel olur mu diyorsunuz?

Resmi olmayan Win98 SE Service Pack 2.02 huzurlarınızda. Tabi ki, resmi olmayan herşeyde (ve resmi olanlarda) olduğu gibi, bu service packi geçerken başınıza bir şey gelirse, "bilgi, zeka, kız arkadaş vs. kaybına maruz kalırsanız derdinize yanın, kendi düşen ağlamaz" şeklinde standart bir sorumluluk reddi var, haberiniz olsun.
Onun dışında değişiklikler güzel gibi (Notepad yerine Metapad konulması ya da 512Mb ram ile sorun çıkartmamak mesela)

MS´in Kaynak Kodlarını Açıklaması Güvenlik Sorunu Mu ?
sundance
23 Mart 2003, 3 dakika okuma süresi

Allchin: Kaynak Kodunu Açıklamak ABD çıkarlarını Tehdit Edebilir

Mayıs 2002'de kıdemli bir Microsoft Şirketi çalışanı, federal mahkemede rakiplerle bilgi paylaşımının ulusal güvenliği sakatlayacağını ve hatta ABD' nin Afganistan' daki savaş çabalarını tehdit edeceğini söyledi. Kendisi daha sonra bazı Microsoft kaynak kodunun emniyetli bir şekilde açıklanamayacak kadar hatalı olduğunu kabul etti.

Microsoft usülü Intellectual Property
Soulblighter
4 Nisan 2005, 1 dakika okuma süresi

İki logo arasındaki 10 farkı bulun :)

Logo 1: http://www.imagine-msn.com/Spaces
Logo 2: http://www.ubuntulinux.org

Lindows'a ve daha nicelerine ismimi çağrıştırıyor diye davalar açan, ama aslında yaptığı bir çok şeyi aslında yapmayıp başkalarından araklayan Microsoft'un son hırsızlığı...

Buyrun buradan yakın!