Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Windows´da kritik açıklar!

sametc
18 Nisan 2004, 1 dakika okuma süresi

Microsoft Windows işletim sistemlerinde kötü niyetli kullanıcıların bilgisayarlara sızmasına olanak veren üç adet kritik açık olduğunu duyuruldu. Açıklar için yamalar Microsoft Security Bulletinde yayınlandı.

Microsoft yetkilisi Stephen Toulouse kullanıcıları Windows Update servisini kullanmaları yönünde uyarıyor. Toulouse kötü niyetli kullanıcıların Microsoft Windows 98 işletim sistemi, ve Internet Explorer´ı etkileyen açıkları suistimal ederek diğer kullanıcıların bilgisayarlarından veri silebilecelerini belirtti.

Toulouse söz konusu açıklar için hazırlanan yamaların yakında çıkacak Service Pack 2ye de konulacağını bildirdi. Windows XPnin güvenlik güncellemesi olan Service Pack 2in yaz sonu kullanıcıya ulaşması bekleniyor.

Microsoft geçtiğimiz yıldan bu yana yazılımlarda çıkan açıkları aylık bültenlerle kullanıcıya duyuruyor. Salı günü yayınlanan bültene göre, Windows´ta çıkan açık Windows NT 4.0, Windows 98, Windows 2000, Windows XP ve Windows Server 2003ü etkiliyor.

Kaynak: http://www.ntvmsnbc.com/news/265663.asp?cp1=1

Ah Microsoft Vah Microsoft...

elrond
5 Kasım 2001, 1 dakika okuma süresi

Bildiğimiz gibi Passport.com Microsoft`un .Net vizyonunun en önemli mihenk taşlarından biri. Passport servislerinin en güzel kullanım yerlerinden biri de e-Wallet. Evet! Bildiniz! Passport Authentication`da tespit edilen bir güvenlik açığı nedeniyle servis geçici olarak hizmet dışı. (Ne yalan söyleyeyim ben bile bu servisi güvenip te kullanmamıştım)

Microsoft´un Yeni Testi

anonim
1 Ağustos 2003, 1 dakika okuma süresi

Microsoft Linux'a karşı giderek düşen prestijini kurtarmak için yeni bir girişim başlattı. Olay özetle şöyle, Microsoft Redmond'daki test merkezine Üzerinde Linux+Apache+MySQL ve Open LDAP olan bir sistem kuruyor yanınada kendi ürünlerini. Ve ardından özellikle iş hayatından müşterileri davet edip ürünleri test etmelerini istiyor. Bu hamlesiyle Microsoft müşterilerinin kendi ürünlerinin teknik ve fiyat üstünlüklerini görmesini hedefliyormuş.

MS Nimda.Net Beta 1!

elrond
17 Haziran 2002, 1 dakika okuma süresi

Başlık ne kadar enteresan değil mi? Evet Visual Studio.Net Korece (???) versiyonunda Nimda virusune rastlanmış durumda. Aslında sorumlu tam olarak MS olmamakla birlikte sonuç itibari ile aldığınız CD de MS markası var ve içinde de Nimda virusu, nasıl kıvırtırsan kıvırt olay traji-komik.

Değiştirilmeden hemen bakın

cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?
The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)