Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden
cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.

Microsoft´tan Verdiği Reklamı Çekmesi İstendi
FZ
24 Mart 2003, 1 dakika okuma süresi

Güney Afrika Reklam Standartları Denetleme Kurulu (Advertising Standards Authority of SA (ASA)) "ürünleri ile hackerların sonunu getireceğini iddia eden" bir Microsoft reklamının yayından kaldırılmasını istedi. Kurulun gerekçesi söz konusu reklamın "somut gerçeklere dayanmaması ve tüketiciyi yanlış yönlendirmesi".

Kısa bir süre önce tüketicileri MS Windows yazılımı ile ilgili kritik bir güvenlik açığına dair bizzat uyaran Microsoft´un sözkonusu reklamı oldukça ironik.

Direct-X 8.1çıktı
sundance
11 Kasım 2001, 1 dakika okuma süresi

Microsoft`un multimedya konusunda bir standart oluşturan sistemi Direct-X`in 8.1 sürümü dün resmi olarak çıktı.

Özellikle 8.0 sürümü ile 3D shooterlarda ciddi bir hız artışı sağlayan Direct-X`in platform bağımsız olmaması dışında, programcıların daha çok tercih ettiği özelliklerle donatılması ve hızlanması ile gün geçtikçe Open-GL`e daha çok rakip olarak gösteriliyor.Download

Buffer Overrun´la Kullanıcı Haklarını Yükselten Windows Çekirdek Hatası
Phaedrus
18 Nisan 2003, 1 dakika okuma süresi

Entercept tarafından yeni bulunan (16 nisan) bir gediğe göre tum NT4.0, WinXP ve Win2K sistemlerde login olunup bu yeni bulunan teknik ile kullanıcı haklarının terfisine yol açılabiliniyor. MS bu konu ile ilgili `patch´ i yayınlamış. Bu konuyla ilgili Microsoft sayfası: MS TechNet

Büyük firma, büyük yazılım, büyük delik... Birisi beni bu tümevarım `loop´undan çeksin alsın!!! Saygılar...

Micros~1: İçten ve hatta Harbici Avantaj :)
sundance
27 Ağustos 2007, 1 dakika okuma süresi

Micros~1 Windows Genuine Advantage sunucularında Cumartesi günü yaşanan bir sorun sebebiyle basta Vista kurulumları olmak üzere GA'in aktif olduğu sistemlerde "lisanssız kullanım" mesajları çıkmaya başlamış ve MS'un bir süredir bu konuda yaptırım olarak uyguladığı, bazı özelliklerin kapalı olduğu"azaltılmış fonksiyon" modu aktive edilmeye başlanmış.

Söylenildiğine göre bundan yegane etkilenmeyenler Volume Licence sahibi kurulumlar. (Bir dakika yoksa bu insanları VL ya da DRM'e yöneltmek için bir pazarlama stratejisi olabilir mi ;) Bir de trusted computing'e kötü diyordunuz)