Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft, SCO´dan UNIX Kodunun Lisansını Alıyor!

eepp
19 Mayıs 2003, 1 dakika okuma süresi

Microsoft, SCO grubu ile, UNIX işletim sisteminin kodlarına erişim hakkı için lisans anlaşması imzalıyor. Windows-Linux savaşlarına da ciddi bir etkisi olacağı düşünülen gelişme sanılanın aksine Microsoft'a UNIX patentinin sahipliğini sağlamıyor. Microsoft yetkilileri, girişimin platformlar arası bütünleşmenin daha iyi olabilmesi için yapıldığını belirtiyorlar. Daha ayrıntılı bilgi için:news.com.com/2100-1016_3-1007528.html

Opera 5 - Tarayıcı meselesi tamam, sıradaki!

butch
17 Aralık 2000, 1 dakika okuma süresi

Uzunca bir süreden beri beklediğimiz Opera'nın yeni sürümünü indirdik - ki uzun sürmedi, çünkü sadece 2Mb - kurduk ve gördük ki artık "Şöyle adam gibi tarayıcımız olamadı bir türlü" diye dert yanmak için bir bahanemiz kalmadı.

Linux, Windows´a `ön ayak´ oluyor

anonim
6 Ekim 2004, 2 dakika okuma süresi

Piyasa araştırma şirketi Gartner, Linux tabanlı masaüstülerin önemli kısmının Windows işletim sisteminin korsan olarak yüklenmesinde kullanıldığı yönünde bir araştırma yayınladı.

Gartner raporunda, özellikle açık kaynağın popüler olduğu Asya pazarlarında, Linux yüklü olarak satılan bilgisayarların satın alındıktan sonra korsan yolla tersine geçiş yapılarak Windows´a çevrildiği belirtildi.

MSH (Microsoft Shell) Rehberi

tongucyumruk
24 Ekim 2005, 3 dakika okuma süresi

Microsoft Windows'un yeni sürümü Vista'da Microsoft özellikle sistem yöneticilerinin uzun süredir beklediği kullanılabilir, işe yarayan, "gerçek" bir komut satırını kullanıcılarına sunuyor. MSH sayesinde sistem yöneticileri uzun zamandır UNIX ortamlarında kullanılan betik yazma, betikler yardımıyla sistem işlerini otomatikleştirme gibi imkanlara kavuşyorlar. MSH hakkında birçok dedikodu ortalıkta dolaşırken, sonunda Ars Technica'da yayınlanan detaylı bir inceleme sayesinde MSH'ın özellikleri gün ışığına çıktı.

Değiştirilmeden hemen bakın

cayfer
21 Kasım 2002, 1 dakika okuma süresi

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?
The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)