Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

MS Gatekeeper test de rezalet

anonim

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)

Bilgi'den Geçti Bill Hilf

sundance

Bildiğiniz gibi geçtiğimiz hafta Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü'nün davetlisi olarak, MS'un Platform Teknolojileri Strateji Müdürü Bill Hilf bir seminer verdi. Bu seminerde konuşulanların bir kısmı gerçekten önemliydi. Seminer ve hakkındaki izlenimleri şöyle bir güzel toparlayabilmek için haftasonundan yararlandım. Umarım sizler için de bilgilendirici olur.

Windows Vista bugün tanıtıldı

ahmetozdemir

Bugün Widows Vista, Bill Gates tarafından tanıtıldı. Habere ntvmsnbc,ABC ve reuters'ten ulaşabilirsiniz. Ayrıca burada da reuters muhabirinin Bill Gates ile yaptığı röportaj bulunuyor.

Hailstorm Microsoft´un 2003 planından çıkartılmış.

conan

.NET My Services Microsoft'un oldukça önem verdiği XML web servislerinden birisiydi. Microsoft, kod adı Hailstorm olan ve içinde elektronik online adres defteri, online telesekreter gibi 14 tane servis barındıran bu projesini 2003 planından çıkarmış görünüyor. My Services'ın başlangıç tarihi geçtiğimiz Nisan ayında da yaklaşık 8 ay ileriye atılmıştı.

İki gün once açıklanan 2003 planında web servisleri ile ilgili tek madde XML protokolleri üzerineymiş. Şirket 2003de web servislerinin güvenliğini arttırmak üzere VeriSign ve IBM'in kaleme aldıkları WS-Security standartını uygulama yönünde çalışmalar yapacagını da belirtmiş.

Yeni MS-IIS Worm`u: `Code Red`

elrond

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."