Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Windows Server 2003 Fiyatları Belli Oldu

FZ
4 Mart 2003, 1 dakika okuma süresi

Nisan ayı itibari ile resmen satışa çıkacak olan Microsoft'un yeni işletim sistemi Windows Server 2003'ün fiyatı belli oldu.

Kılıçla yaşayan kılıçla ölür: MS'den de eleman çalarlar!

sundance
21 Temmuz 2005, 1 dakika okuma süresi

Büyük bilişim firmalarının, küçük rakip firmaları satın alması, satın almanın sözkonusu olmadığı durumlarda ise, elemanlarını milyon dolarlık transfer ücretleri ile transfer etmesi alışılageldik bir hareket oldu günümüzde.

Braindrain (beyin kurutması) olarak da adlandırılan bu hareket yüzünden 1997 yılında Borland Microsoft'a 30 ay içinde 34 üst düzey danışmanını alıp, Microsoft'da benzer görevlere getirerek haksız bilgi ve işgücü naklinde bulunduğu iddiasıyla dava açmıştı.

Görünen o ki sektörün en büyüğü Microsoft bile yeri geldiğinde bu yöntemden kurtulamıyor: Dün açıklanan bir habere göre, Microsoft'un arama teknolojileri ve Çin'le ilgili planlardan sorumlu yöneticisi Kai-Fu Lee'yi Google transfer etmiş! Ve Çin'de kurmayı düşündüğü yeni arge departmanının başına getirmiş.

Microsoft´un Yeni Testi

anonim
1 Ağustos 2003, 1 dakika okuma süresi

Microsoft Linux'a karşı giderek düşen prestijini kurtarmak için yeni bir girişim başlattı. Olay özetle şöyle, Microsoft Redmond'daki test merkezine Üzerinde Linux+Apache+MySQL ve Open LDAP olan bir sistem kuruyor yanınada kendi ürünlerini. Ve ardından özellikle iş hayatından müşterileri davet edip ürünleri test etmelerini istiyor. Bu hamlesiyle Microsoft müşterilerinin kendi ürünlerinin teknik ve fiyat üstünlüklerini görmesini hedefliyormuş.

EMO vs. M$ (İlk round EMO'nun)

anonim
23 Mart 2005, 1 dakika okuma süresi

Elektrik Mühendisleri Odası bir süredir sonunda mühendislik ünvanı olan sertifikalara karşı savaş veriyordu. EMO kendi sitesinde yanımlanan bu habere göre ilk roundu aldı.

Not: Arada RHCE de var ama bence GNU/Linux a da torpil yapılmamalı.

MS Word İle Belgelerinizi Korumaya Çalışmayın

FZ
20 Ocak 2004, 1 dakika okuma süresi

Microsoft Word "form"larınızı parola ile korumanıza izin verdiğini iddia ediyor. Böylece izinsiz kullanıcılar söz konusu form içeriğini değiştiremiyorlar; bu özellik form alanı bulunmayan belgeleri korumak için de kullanılabiliyor.

Ancak 3 hafta önce, Thorsten Delbrouck yukarıdaki koruma özelliğinin kolayca aşılabildiğini ve bunun için gerekli tek şeyin bir hex editör olduğunu tespit etmiş. Gerekli düzenlemeyi yapmak için programlama bilgisi gerekmiyor.

Word kullanıcılarının belgelerinin içeriğinin değiştirilmemesi için bu mekanizmaya güvenmemelerinde fayda var.