Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Skype kaynak kodu lazım mıydı?
coskung
17 Temmuz 2012, 1 dakika okuma süresi

Microsoft firması 8.5 Milyar Dolar bayılıp Skype'ı ebay'den satın aldıktan sonra, hükümetin istediği özellikleri (back door) ekleyelim derken, uygulamanın kaynak kodlarını çaldırdı. Kaynak

Ah Microsoft Vah Microsoft...
elrond
5 Kasım 2001, 1 dakika okuma süresi

Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)

.NET Kaynak Kodu açılıyor
elrond
6 Ekim 2007, 1 dakika okuma süresi

Microsoft bu konuda eleştirilere, baskılara karşı dayanma gücünü her geçen gün yitiriyor ya da bunun iyi birşey olduğunu anlamış durumda. Hangi açıdan bakarsak bakalım sonuç nedir dersek sonuç iyi birşey diyebiliriz sanırım. Microsoft çalışanlarından Scott Gu' nun bloguna göre bazı kütüphanelerin kaynak kodu açılıyor.

Müzik CDlerindeki Kopya Koruması Tek Tuşla Kırıldı!
murat09
9 Ekim 2003, 1 dakika okuma süresi

Princeton Üniversitesi öğrencisi John Halderman, Windows işletim sistemi kullanan bir PC de sadece "shift" tuşunu kullanarak kopya koruması engelini aşmayı başardı.
ZDNet teki habere göre, BMG sanatçısı Anthony Hamilton'un albümündeki kopya koruması özelliği, korumalı CDler player'e takıldığında bilgisayarın AutoRun özelliği devredışı bırakılırsa (ki bunu shift tuşunu basılı tutarak yapabilirsiniz) normalde track'leri mp3'e çevirme yasağı gibi birçok engeli ortadan kaldırıyor. BMG sözcüsü Nathaniel Brown olayın endişe verici olduğunu belirtti.

En zayıf halka Win9X... Güle güle
elrond
1 Kasım 2002, 1 dakika okuma süresi

Bildiğim kadarı ile şimdiye kadar resmen dile getirilmedi 9x kodlarının geliştirilmeyeceği. Ancak yeni Office sürümü ile gelen sistem ihtiyaçları listesi Netteki forumlarda 9x in drop olacağının kesinleşmesi olarak yorumlanıyor.

Office 11, Win2K SP3 ve WinXP üzerinde çalışacak sadece. 9x, ME ve WinNT4.0 yeni office sürümünü çalıştırmayacak.

Tabi kurumsal müşteriler için bu çok can sıkıcı. Diğelim ki 1000 adet WinME lisansı aldınız. ME nede olsa yeni sayılabilecek bir OS. Office 11 i beğendiniz almak istiyosunuz fakat o da ne WinME lisanslarınız elinizde patlamış durumda. Kötü tabi.