Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bir Windows-2000 Pro deneyimi
cayfer
2 Ağustos 2002, 2 dakika okuma süresi

Paylaşmadan edemedim...

Açıkçası NT serisi işletim sistemleriyle pek deneyimim olduğunu söyleyemem ama bugün başıma gelenler bana "İyiki de yokmuş" dedirtti.

Bir Win2K makinaya Azeri font ve klavye yayılım programı yüklemem gerekti. Dosyaları Azerbaycan'dan bir yerlerden indirdim. Güzelce yükledim ve doğal olarak (aslında doğal değil; "geleneksel" demek daha doğru olur) "reboot" istedi....

Microsoft mühendis alımı için Türkiye'ye geliyor
huseyin
23 Haziran 2004, 5 dakika okuma süresi

Microsoft Amerika'da Washington, Redmond'daki merkezinde temel ürünlerinin gelişiminde çalışmak için yazılım mühendisi ve testçi alacakmış. Ağustos -Eylül ayında görüşmek için Türkiye'ye gelecekler.

Birçok açık pozisyon olduğunu ve başvuranların birbirleriyle değil kendileriyle yarışacaklarından ahsediyorlar. Üniversitede okuyan bilgisayar bölümü öğrencileri ile bildiğiniz zeki kişilere yollar mısınız demişler. Sloganları da: NE YAPARSANIZ, MICROSOFT'TA YAPIN!

İlgilenenler, haberin devamındaki e-postayı okuyabilirler. Kahrolsun mikisoft, bak adamlar batıyo şirketi kurtaracak adam arıyo, Linux rules, diyen var mı bilmiyorum ama bilgisayarcılar için gayet mantıklı ve iyi bir fırsat gibi gözüküyor.

ARTIK GÜVENDEYİZ
anonim
25 Ocak 2003, 1 dakika okuma süresi

Kim demiş bill amcanın espri anlayışı yok diye ! Hakkında her şeyi söyleyebilirsiniz ama şaka yapmayı bilmiyor diyemezsiniz ! micros~1 un sitesinde aşağıdaki başlığı görünce gülme krizi geçiriyordum :) " Herkese Microsoft'tan 'Güvende misiniz?' CD'si! Güvenli olanı seçin, şirketinizi güvenceye alın. CD talep formumuzu doldurun, "Güvende misiniz" CD'nizi adresinize gönderelim! TIKLAYIN! " Bu sitede çok daha fazlası var hepsini burda anlatamıyacağım ama şu ironik ilanı mutlaka yazmam lazım. " Hem Microsoft'un Stratejik Teknoloji Koruma Programı'nın bir parçası olarak, hem de genel güvenlik ile ilgili yanlış yapılandırmaların teşhis edilmesinde gelişmiş bir yöntem isteyen müşterilere yanıt olarak, Microsoft'un geliştirdiği Microsoft Temel Güvenlik Çözümleyicisi (MBSA) 1.0, grafik görünümlü ve komut satırı özellikli arabirimi ile, Windows sistemlerini yerel olarak veya uzaktan inceleyebilmektedir." Zaten bizim de güvenlik için tek eksiğimiz micros~1 un bilgisayrımızı uzaktan incelemesi kalmıştı. ARTIK GÜVENDEYİZ.

En sinsi bilgisayar solucanı
pulsar
17 Mayıs 2001, 1 dakika okuma süresi

Bilgisayar virüsleri insanların kendilerini aktif hale getirmesi için bin bir türlü numaraya başvurdu, ancak son olarak yayılan bir virüs sinsilik konusunda öncekilere göre daha iddialı gözüküyor. Hard ya da Symantec virüsü olarak bilinen yeni solucan, kendisini bir anti-virüs uyarısı olarak ‘gizliyor’.

HAILSTORM fırtınası dindi ;-)
FZ
15 Nisan 2002, 1 dakika okuma süresi

Kod adı Hailstorm olan ve daha sonra Microsoft tarafından My Services.NET olarak adlandırılan sistem yapılan açıklamalara göre şimdilik rafa kaldırıldı.

Microsoft şirketinin iddiası oydu ki "bakın ben süper güçlü bir şirket olarak size kullanıcı bilgileri, takvim, e-mail, vs. için bir altyapı sunacağım, siz de bu koca sisteme bağlanacaksınız ve açık, standart Web servis protokolleri ile kullanıcılarınızın bilgilerini bu kocaman ve merkezi sistemde depolayacaksınız. Böylece kullanıcı makinadan bağımsız olacak, herhangi bir makinanın başına oturdu mu sorunsuz bir şekilde Interneti, benim alt yapımı ve My Services sistemini kullanarak her bişeyciğine ulaşacak, siz de bu alt yapının bakımıydı, güvenliğiydi falan bunlarla uğraşmak yerine standart olmayan, üzerinde yeni yazılım geliştirmeniz gereken esas problemlerle uğraşacaksınız, ne güzel öyle değil mi?"