Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft Sybari'yi aldıktan sonra Unix anti-virüs satışlarını durduruyor.

larweda
23 Haziran 2005, 1 dakika okuma süresi

Geçen günlerde anti-virus programları üreticisi Sybari'yi satın alan ve saflarına katan Microsoft, ilk iş olarak kurumun Linux ve Unix sistemler için pazarladığı anti-virus yazılımlarının satışını durdurduğunu açıkladı. ( 1 2 )

Sybari, Kaspersky Labs, Computer Associates, Sophos, Norman gibi birden fazla anti-virüs motoru ile birlikte çalışabilen, ve multi platform (Windows, Unix, Linux, AIX vs.) desteği veren bir anti-virüs yazılımı olan Antigen Suite'i üretiyor ve pazarlıyordu.

< flame > Microsoft, ürünleri iyi olduğu için mi Sybari'yi almıştır, Unix pazarına anti-virus dağıtan bir firmayı pazardan çekmek için mi? :) < /flame >

Firewallsuz bir Windows XP'i Internet'e Çıkartırsanız Ne olur?

sundance
3 Haziran 2005, 1 dakika okuma süresi

BBC'de yayınlanan bu haber firewallsuz olarak Internet'e çıkartılan bir Windows XP'e ne olabileceğini gösteren bir videoya sahip.

Şimdi kim video indirip seyredecek diye endişe etmeyin, sadece 8 saniye sürüyor ;)

Tabi bunun dışında, ne gibi bilgisayar suçlularının neler yaptığı hakkında da bir eski hacker ile yapılan sohbet var.

Windows 2000 Service Pack 4 balonu!

anonim
14 Temmuz 2003, 1 dakika okuma süresi

Bir klasik Microsoft vakası daha yaşıyor dünya şu anda. Çıkarılan SP4 sistem yöneticilerini çıldırtmaya başladı bile. Özellikle TEST etmeden trink diye sistemlerine kuranların başlarında saç kalmadığına dair haberler geliyor. :) ASP.NET'in çalişmamasından tutun, Citrix configlerinin uçmasına bir çok vaka yaşanmakta şu anda :( Microsoft'un durumdan gayet de haberdar olması SP4'u yayinlamasından 4 gün sonra 46 hotfix çıkarmasından belli. Ne diyelim umalım ki Win2K SP4 bir başka Win NT SP6 vakası olmaz. Sysadminler: Hepin(m)ize kolay gelsin ;)

Ballmer Google için dedi ki: Google'ı .... ....e öldüreceğim!

FZ
11 Eylül 2005, 1 dakika okuma süresi

Çok yeni bir haber değil Microsoft'tan sağlam elemanların bir kısmının Google'a geçişleri. Son zamanlarda gündeme gelen ise Ballmer'ın alışık olduğumuz tarzının örneklerinden birinin ortaya çıkması:

Lucovsky görüşme esnasında MS'den ayrılacağını ve Google'a geçeceğini söylediğinde:

O esnada Bay Ballmer bir sandalye kapıp masaya doğru fırlattı. Ardından Bay Ballmer: ".....nın Eric Schmidt'i tam bir .... " dedi ve devam etti: "o herifi gömeceğim, bunu daha önce yaptım ve gene yapacağım. Google'ı öldüreceğim.

MS Gatekeeper test de rezalet

anonim
8 Mayıs 2005, 1 dakika okuma süresi

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)