Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

IExplorer kullanmayın da ne kullanırsanız artık...

sundance
1 Temmuz 2004, 1 dakika okuma süresi

The Register'da yeralan habere göre US-CERT özellikle son zamanlarda göze batan, IE domain/zone güvenlik modeli, the DHTML obje modeli, MIME type belirleme ve ActiveX gibi sayısız problem sebebiyle kaynaklanan problemlerden etkilenmemek için MSIE dışında herhangibir tarayıcı kullanmayı tavsiye ediyor.

İşin ilginç yanı Micros~1, söz konusu olay (kötü niyetli web sitelerinin, zirayetçilerin makinalarınındaki bilgilere erişmesi) hakkında tüketicileri geniş ölçüde etkileyen bir sorun olduğundan haberdar olmadığını açıkladı.

Not: Eğer illa da Windows kullanacaksanız (ki kendisi Micros~1'un tescilli markasıdır) size 4.7mblık bir download ve Firefox tavsiye ediyorum.

Yeni MS-IIS Worm`u: `Code Red`

elrond
19 Temmuz 2001, 1 dakika okuma süresi

Code Red adlı yeni bir Worm, Microsoft tabanlı 12.000 web serverı etkilemiş durumda. Worm IIS teki bir güvenlik açığını kullanıyor. İsminin "Code Red" olmasının nedeni ise Çin` den çıkmış olması.
Worm bulaştığı server subnetinde 100 IP` yi scan edip bulduğu diğer serverlara da bulaşıyor. Web serverın ana sayfasına ise şunu koyuyor.
"Welcome To http://www.worm.com
Hacked by Chinese."

Windows-XP piyasaya çıkmadan ucuzladı

anonim
17 Eylül 2001, 1 dakika okuma süresi

Microsoftun en son işletim programı Windows-XP, daha piyasaya çıkmadan 14 dolar ucuzlayarak 184.99 dolardan sipariş edilmeye başlandı. Microsoft, 25 Ekimde piyasaya çıkaracağı Windows-XPnin komple profesyonel sürümünün fiyatını 299 dolar, profesyonel yükseltim sürümünün fiyatını 199 dolar, ev tipi yükseltim sürümünün fiyatını ise 99 dolar olarak ilan etmişti. Ancak internette indirimli fiyatla yazılım ve donanım satan Costco.com adlı kuruluş, Windows-XPnin profesyonel yükseltim sürümünü Microsofttan 14 dolar ucuz fiyatla 184.99 dolardan satacağını ve şimdiden sipariş kaydetmeye başladığını duyurdu. Gerçek fiyatın arz ve talep dengesi göz önünde bulundurularak belirlendiğini kaydeden sanayi çevreleri, Microsoftun ilan ettiği fiyatların tahmini fiyat olduğuna ve perakendecilerin ürünleri istedikleri fiyattan satabileceklerine dikkat çekiyor.

Hobicilere Açık Mektup

yilmaz
4 Temmuz 2005, 3 dakika okuma süresi

Daha önce FM TV'de de bahsedilen ve sanırım milletin Bill Gates'e gıcık olmaya başladığı mektup bu: 3 Şubat 1976 tarihli "Hobicilere Açık Mektup"...

Micros~1: İçten ve hatta Harbici Avantaj :)

sundance
27 Ağustos 2007, 1 dakika okuma süresi

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)