Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası

Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Görüşler

barisozyurt
yaklaşık 22 yıl önce

Uzun zamandır Microsoft ürünleri güvenlik uyarıları serisini sit-com seyreder gibi seyrediyorum. Senaryoya benim de katkım olsun. Uzmanlar Microsoft un çıkardığı yamanın uygulanmaması konusunda sistem yöneticilerini uyarıyormuş :

http://www.vnunet.com/News/1140296

anonim
yaklaşık 22 yıl önce

gercekten komplo varmı diye dusunuyorum acayip seyler oluyor bu microsoft cevresinde bakın belkide patch içinde bir nevi dinleme aracı olamazmı :)
uzmanlar bence haklı ama bu sanki bırakın windowsu linux kullanın ne olup bittiğini gorunn gibi sozlere benziyor:)

SAMETC

anonim
yaklaşık 22 yıl önce

İlginc bir sekilde, bu acigin Windows'un PTRACE gorevini goren kodlarinda oldugunu biliyormuydunuz ?

Gecenlerde benzer bir acik, Linux kernelde yasanmisti. Su anda da ayni sekilde, debugging islevlerinde kernelden verileri evnet viewer'e aktaran sistemde benzer bir acikta Windows uzerinde var. Bu yama mevzusu buna yonelik.

Acaba, MS bu kodu alip Linux'tan mi arakladi dersiniz ? Dilin kemigi yok vallaaa...

Görüş belirtmek için giriş yapın...

İlgili Yazılar

SUS Raporu (devam)

cayfer
21 Ekim 2003, 4 dakika okuma süresi

Murat09 ve FM editörleri kızacak gene "yetti senin SUS'un. Sus artık" diye ama ben gene de deneyeyim. :)

Pztesi sabahı işe gittim ki SUS tüm MS yamalarını indirmeyi bitirmiş. Yamalar SUS üzerinden sunulmak üzere onay bekliyor. Aman ne güzel... Kayda değer ilk ilerleme kaydedildi. (Hatırlatma: Win2K server'ın yamalarını MS destek sitesinden yapmam üç gün sürmüştü. Aslında bu benim ilgisizliğimdendi. Makinenin başında beklemediğim için garibim çok kereler uzun saatlerce lisans anlaşmasını kabul etmemi beklemişti. Eğer makinenin başında bekleseydim 2 günde falan biterdi.)

Windows Media Player 8 de Spyware Çıktı

polat
21 Şubat 2002, 1 dakika okuma süresi

The Associated Press`in haberine göre Microsoft Windows XP ile beraber gelen Windows Media Player 8 kullanıcının büyük firmaların işine yarayacak bilgilerini bir listeye kaydediyor.

Microsoft, Windows media player`ın sadece download edilmiş DVD ve CD bilgilerini kaydettiğini , bununda kullanıcı için herhangi bir güvenlik sorunu teşkil etmeyeceğini açıkladı.Ayrıca Microsoft bu bilgileri satmayacaklarınıda ekledi.

Halbuki AP`nin bulduğu bu log dosyasında DVD ve CD infoları dışında büyük firmaların işine yarayacak birçok bilgi bulunyor.

İlgili haber. /Kaynak:www.inethaber.com

Sesle Komut Devri Başlıyor

SHiBuMi
22 Şubat 2002, 1 dakika okuma süresi

SALT Forum olarak da bilinen Microsoft - Speechworks Int. ortaklığı, kullanıcıların uygulamaları sesle kontrol edebilmelerini sağlayacak sistemin ilk taslağını sundu. Çalışma sona erdiğinde, geliştiriciler XML ya da HTML tabanlı web uygulamalarının içine ses etiketleri koyabilecek, ve bu uygulamalar klavye ya da mouse haricinde sesle de kontrol edilebiliyor olacak.

Microsoft'tan "phishing"e hukuk savaşı

Soulblighter
3 Nisan 2005, 1 dakika okuma süresi

Microsoft, taklit site oluşturarak kimlik hırsızlığı yaptıkları iddiasıyla 117 kullanıcıya dava açtı.

Dünyanın en büyük yazılım şirketi, dava açtığı kullanıcıların kimliklerini açıklamıyor. Şirket, bu kişilerin internet üzerinden yüzbinlerce e-posta göndererek masum kullanıcıların kimlik bilgilerini çalmaya teşebbüs ettiklerini savunuyor. Microsoftun hedefi Windows açıklarını kullanan phishing şebekelerini ortya çıkarmak ve yok etmek.

Microsoft kendi söküğünü dikemezmiş!

larweda
28 Nisan 2001, 1 dakika okuma süresi

Yazılım devi Microsoft, geçtiğimiz hafta kendi destek internet sitesi ve destek sitelerinde müşterilerinin erişimine sunduğu güvenlik düzeltme yaması dosyalarında `FunLove` virüsünün bulunduğunun farkedilmesi üzerine kısa bir süre için internet sitelerinde bir kısım dosyaların erişimini durdurdu. Microsoft`a göre virüslü dosyalar 6 Mart 2001`den 20 Nisan 2001`e kadar yaklaşık 6 haftalık süre boyunca insanların erişimine açık olarak kalmış.