Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft sistemi hava trafiğini aksattı...

Soulblighter

Çünkü birileri reboot etmeyi unutmuş! :) Aynen öyle...

Micros~ sistemindeki bir hata, insan hatasıyla birleşince neredeyse facia yaşanıyordu. 3 saat boyunca hava trafiğinin radio sinyallerini durduran bu hata, yüzlerce uçağın havada beklemesine neden oldu.

Olay sonucunda Güney Kaliforniya'nın yakınındaki tüm havaalanları kapandı ve havadaki uçaklar 5 kez çarpışma tehlikesi atlattı. Bunlardan biri pilotların ani hareketiyle son anda önlendi.

Olayın nedeni ise şöyle açıklandı:

UNIX sistemi yerine yerleştirilen Micros~ sisteminin 'veri taşmasını önlemek için' her 30 günde bir yeniden başlatılması gerekiyordu. Bir teknisyen bu işlemi doğru zamanda yapmayı unuttu ve sistem (kendi içindeki hatadan dolayı) kendini kapattı. Bu yüzden yedekleme işlemi de gerçekleştirilemedi.

Microsoft konuyla ilgili henüz yorum yapmadı.

Kaynak: http://software.silicon.com/applications/0,39024653,39124122,00.htm

HAILSTORM fırtınası dindi ;-)

FZ

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"

Neremle Gülsem Episode 2

conan

Windows 2000 Magazine Türkiye dergisinin yazarı MURAT YILDIRIMOĞLU çok ilginç bir yazı hazırlamış. Yoğun araştırmalardan sonra yazıldığı anlaşılan bu yazı her sinirden tırnaklarını yiyen Micro$oft'çunun yüreğine su serpecek cinsten.

Yazının tarzı bence tipik bir herşeyi bilen Türk köşe yazısı, linux'a laf yok ama aslında şu kadar kötü, open source süper bir olay ama ne yazık ki kimse anlamaz o yüzden ne gerek var! vs... (Bilgi sahibi olmadan fikir sahibi olunmaz- Uğur MUMCU ) Neyse sonuçta bu tip yazılar server işletim sistemleri konusunda Micro$oft'un nasıl tutuşup raporlar yazdırttığına güzel bir örnek.

Microsoft Anti Spyware ve 3 yeni açık

yuxel

"Eğer Windows kullanıyor ve internette geziniyorsanız, %90 olasılıkla bilgisayarınızda istemediğiniz bir casus vardır". Bu casus'u ortadan kaldırmak için işte karşınızda Microsoft Windows AntiSpyware Beta. Terzi kendi söküğünü dikmeyi öğreniyor ancak bir yeri dikiyor bir yer açık veriyor: Internet Explorer 6 ve Service Pack 2 ikilisini etkileyen, kullanıcıların dosyalarını silmeye olanak veren 3 yeni açık daha bulundu. Secunia.com çözüm olarak "Başka bir ürün kullanın" diyor

Haber Kaynağı : /.