Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Micros~1: İçten ve hatta Harbici Avantaj :)
sundance
27 Ağustos 2007, 1 dakika okuma süresi

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)

Microsoft'un Firefox korkusu: IE 7.0 geliyor
Soulblighter
2 Mart 2005, 1 dakika okuma süresi

Daha önce yeni Windows sürümü çıkana kadar Internet Explorer'ı güncellemeyeceğini duyuran Micro$oft, IE'den Firefox'a geçişlerin artması sonucu IE 7.0'ı çıkarma kararı aldı.

Microsoft'tan "phishing"e hukuk savaşı
Soulblighter
3 Nisan 2005, 1 dakika okuma süresi

Microsoft, taklit site oluşturarak kimlik hırsızlığı yaptıkları iddiasıyla 117 kullanıcıya dava açtı.

Dünyanın en büyük yazılım şirketi, dava açtığı kullanıcıların kimliklerini açıklamıyor. Şirket, bu kişilerin internet üzerinden yüzbinlerce e-posta göndererek masum kullanıcıların kimlik bilgilerini çalmaya teşebbüs ettiklerini savunuyor. Microsoft’un hedefi Windows açıklarını kullanan phishing şebekelerini ortya çıkarmak ve yok etmek.

Bilgisayarı Olup da Kullanamamanın Dayanılmaz Ağırlığı
FZ
17 Aralık 2004, 4 dakika okuma süresi

Dün akşam başımdan geçen bir olayı paylaşmak istiyorum... Makinanın başında güzel güzel işime gücüme bakarken ve bir yandan "hmm, acaba önce ödevimle ilgili olarak Prolog mu çalışsam yoksa keyifli bir şekilde Common Lisp mi çalışsam" diye düşünürken ve Emacs'i her ikisi için de ayarlamış, dosyaları filan açmışken telefonum acı acı çaldı. Arayan, İTÜ Matematik Müh. bölümünden bir dostumdu. Kendisi birkaç yıldır bir lisede matematik öğretmenliği yapıyordu. Müsait olup olmadığımı, bana gelip bilgisayarımı kullanması gerektiğini söyledi. Hay hay, tabii ki dedim ve şöyle düşündüm: Bu dostumun evinde iki bilgisayar var, gemi mühendisi eşinin kullandığı güçlü bir bilgisayar ve kendisinin kullandığı yine yeni alınmış sağlam bir alet, herhalde ikisinde de ciddi bir sorun oldu ki bana gelmesi gerekti. Biraz sonra okuyacağınız gibi durum biraz daha çetrefilli imiş...

Windows Vista Beta 1 Görüntüleri
Soulblighter
29 Temmuz 2005, 1 dakika okuma süresi

Michael Tavel isimli arkadaşımız kendi blog'unda Windows Vista 1'i test etmiş. Hem izlenimlerini yazmış, hem de ekran görüntülerini çekmiş. Ayrıca Firefox ve IE7 üzerine de birşeyler yazmış. Yorum sizin. Buyrun :)