Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft´un Yeni Testi

anonim
1 Ağustos 2003, 1 dakika okuma süresi

Microsoft Linux'a karşı giderek düşen prestijini kurtarmak için yeni bir girişim başlattı. Olay özetle şöyle, Microsoft Redmond'daki test merkezine Üzerinde Linux+Apache+MySQL ve Open LDAP olan bir sistem kuruyor yanınada kendi ürünlerini. Ve ardından özellikle iş hayatından müşterileri davet edip ürünleri test etmelerini istiyor. Bu hamlesiyle Microsoft müşterilerinin kendi ürünlerinin teknik ve fiyat üstünlüklerini görmesini hedefliyormuş.

Windows 2000 ve Perl

darkness
11 Ocak 2001, 1 dakika okuma süresi

Perl CGI öğrenmek istiyorsanız ya da sitelerinizi güçlendirmek istiyorsanız ille de UNIX bir sunucuya ihtiyacınız olmadığını söylemek isterim. Her işe bulaşmayı çok seven Microsoft Co. yine yapacağını yapmiş durumda hemde uzun bir süredir.

Indeo codecler ve Microsoft XP

redogre
9 Mart 2003, 1 dakika okuma süresi

Microsoft XP ile beraber indeo codeclerden desteğini çekti. Bunu ısrarlar sonucu XP kurduğum makinam eski animasyonları oynatamayıp, codec download için MS'e bağlandığında anladım. MS sizi Ligos'un sayfasına yönlendiriyor, orda da indeo codeclerin MS desteğini çektiği için artık ücretli olduğu yazıyor. Fiyatı 14.95$

Bugüne kadar yaptığım işlerin %80 i indeo codecle sıkıştırılmıştı. "Eee, parayı bastır, al o zaman" demek kolay ama bu hiç bir işe yaramaz çünkü artık yeni makinalar kullanan müşterilerimde bu işleri göremiyecek. Yapmam gereken eski bir sistemde dosyaları açıp, başka bir codec le tekrar sıkıştırmak. Yer problemi yüzünden sourceları saklamadığım düşünülürse bu çevrimde tüm eski işlerimin çamura döneceği açıkça ortada. BRAVO MS BRAVO

Yeni MS-IIS Worm`u: `Code Red`

elrond
19 Temmuz 2001, 1 dakika okuma süresi

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ
14 Mayıs 2003, 1 dakika okuma süresi

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.