Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft ve Yeni İşletim Sistemi: Singularity

coderlord
7 Kasım 2005, 1 dakika okuma süresi

Microsoft, Singularity isimli "microkernel" mimarisine sahip yeni bir işletim sistemi üzerinde çalışıyor. Sıfırdan yazılan işletim sistemi MS Windows işletim sistemi ailesinden tamamen bağımsız.

USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.

Google Sky'a Microsoft'tan Rakip

huso
15 Mayıs 2008, 1 dakika okuma süresi

Microsoft şu an deneme aşamalarında olan WorldWideTelescope hizmetini duyurdu. worldwidetelescope.org sitesindeki örnek videolardan anlaşıldığı üzere, ürün Google Sky'a rakip olarak piyasaya çıkarıldı. Denemek isteyenler siteden indirip ürünü kullanabilirler. Bakalım Sky rakibi Telescope'dan başka ne yenilikler getirecek micros~1 bizlere...

Microsoft Anti-Virus!

Challenger
6 Temmuz 2004, 1 dakika okuma süresi

NTVMSNBC' de yer alan bu habere göre Microsoft, anti-virüs yazılımı geliştiriyor
Daha önce anti-virüs sektörüne gireceğini açıklayan Microsoft, bilgisayarları virüs saldırılarına karşı koruyacak bir program için çalışmaların devam ettiğini teyit etti. Microsoft güvenlik bölümü başkanı Mike Nash, kurumun anti-virüs programı üretme çalışmalarının sürdüğünü ifade etti. Nash, piyasaya sürüldüğünde, anti-virüs programının Windowstan ayrı bir ürün olarak satılacağını belirtti.
Not: Komplo teorileri beynimi sarmış durumda. Virüslere karşı o kadar zayıflığı olan yazılımları üreten bu kadar büyük bir şirketin, o zayıflıkları kasten yapıp yapmadığını düşünüyorum.

C#, CLI ve Standardizasyon!

FZ
19 Temmuz 2001, 1 dakika okuma süresi

Microsoft firması, C# programlama dili ve CLI (Common Language Infrastructure) teknolojisi ile ilgili spesifikasyonlarını ECMA (European Computer Manufacturers Association) standardizasyon kurumuna sunmuş durumda. Bu kurum neyin nesi derseniz, JavaScript adı ile meşhur olmuş dilin bu kurum tarafından standardize edilip artık ECMAScript diye nitelendirildiğini söylemem sanırım yeterli olacaktır.

Değiştirilmeden hemen bakın

cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?
The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)