Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Windows Vista Beta 1 Görüntüleri

Soulblighter

Michael Tavel isimli arkadaşımız kendi blog'unda Windows Vista 1'i test etmiş. Hem izlenimlerini yazmış, hem de ekran görüntülerini çekmiş. Ayrıca Firefox ve IE7 üzerine de birşeyler yazmış. Yorum sizin. Buyrun :)

Neremle gülsem?

conan

Türkiye Microsoft'dan Linux hakkında bir taş atma dökümanı. Perakende ve konaklama sektöründekiler mutlaka okumalı!!! (Neden özellikle konaklama sektörü onu anlayamadım ama neyse, Microsoft'tur bilir!)

Dökümanımız kısaca Linux ne değildir onu anlatıyor. Free software ile ne demek istendiğini koskoca şirket olarak anlayamayan (ya da anlamak istemeyen ;) ) Microsoft artık tamamen saldırıya geçmiş gözüküyor. Bir kaç ay önce ingilizcesini okumuş olduğum dökümanın hemen hemen aynısını Microsoft Türkiye'de görmeyi beklemem lazımdı, ama işte yine de şaşırıyor insan ;)

Microsoft kendi söküğünü dikemezmiş!

larweda

Yazılım devi Microsoft, geçtiğimiz hafta kendi destek internet sitesi ve destek sitelerinde müşterilerinin erişimine sunduğu güvenlik düzeltme yaması dosyalarında `FunLove` virüsünün bulunduğunun farkedilmesi üzerine kısa bir süre için internet sitelerinde bir kısım dosyaların erişimini durdurdu. Microsoft`a göre virüslü dosyalar 6 Mart 2001`den 20 Nisan 2001`e kadar yaklaşık 6 haftalık süre boyunca insanların erişimine açık olarak kalmış.

MS Gatekeeper test de rezalet

anonim

Her şey "Kusursuz güvenlik uzmanı siz misiniz?" gibi bir soruyu takip ettiğim bloglarda ve bilimum arkadaşımdan gelen emailler aracılığı ile görmemle başladı. Adımız çıkmıs bir kere, haşa efendim kusursuzluk gibi bir iddiam olmadığı gibi MS'in ilgili sayfasındaki tanıtımın son derece lüzumsuz ve rantcı olduğunu düşündüm İtici geldi ama eninde sonunda değişiklik olur belki de güleriz fazlamesai'ye haber çıkar dedim, katıldım uzun lafın kısası :)

Windows OneCare M$ sizi düşünüyor

yilmaz

M$ yeni güvenlik paketini Hazian ayı içerisinde satışa sürüyor. Bu paket içinde sisteminizi güncelleyen bir yazılım, bir adet antivirüs ve bir adette spyware engelleyen yazılım bulunuyor. Fakat bu yazılımı mevcut antivirüslerle aynı anda kullanamıyorsunuz. (sistem gereksinimleri)
Ürünün bedeli 50$ görünüyor şimdilik. İlerleyen günler neler getirecek bilinmez.
http://www.windowsonecare.com/