California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft, Türk Bilişimcisini Ciddiye Almıyor mu?

FZ
19 Ekim 2004, 6 dakika okuma süresi

Güncelleme (2004-10-21): MS Türkiye'den henüz resmi bir açıklama gelmemiş olmakla birlikte habere konu olan sayfa düzelmiş görünüyor şu anda.

FM üyelerinden bm'nin turk.internet.com sitesinde yer alan haberini alıntılıyoruz:

Ben aslında, oldukça yeni duyurulan .NET açığının [1] Türkiye'de büyük bankalardan kaçının sitesini etkileme ihtimali olduğunu açıklayan kısa bir yazı yazacaktım. Hangi bankanın hangi sunucuyu kullandığını anlatmadan önce, MS Türkiye'nin bu bankaları uyardığından emin olmak istedim. Siz olsanız ne yapardınız?

Microsoft GadgetCup 2006

zeux
1 Ağustos 2006, 1 dakika okuma süresi

Microsoft'un yeni nesil işletim sistemi MS Vista ile çıkacak bir teknoloji olan "gadget" ile kullanıcılara farklı bilgiler sunulabilecek.

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden

cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.

Windows Kendi Sonunu mu Hazırlıyor ?

anonim
28 Mart 2003, 1 dakika okuma süresi

Bill Gates, Focus dergisine yaptığı açıklamada Palladium yazılım entegrasyonunu kontrol ediyor ve bu da lisans haklarının korunmasında yardımcı olacak sözleri ile Palladiumun bu konudaki önemini dile getiriyor.

Bu teknik, bir müzik parçasında, örneğin yüz kere çalınmasına izin veren bir tür dijital izin arayacak. Palladium, bu fonksiyonu gelecek Windows versiyonu ile temin edecek. Ancak Gates, bu yöntemin korsanları öldürmek için yeterli olmadığını söylüyor ve koruma mekanizmalarını geçmenin her zaman bir yolu olduğunu sözlerine ekliyor.
Kaynak: CHIP

Microsoft Kaderini Yeni İşletim Sistemine Bağladı

FZ
4 Şubat 2004, 1 dakika okuma süresi

Yazılım Başmimarı Bill Gates´e göre, Microsoft, şirketin geleceğini MS Longhorn isimli yeni işletim sistemine bağlamış durumda. Londra´daki ``Future Microsoft Platform´´ etkinliğinde bağımsız yazılım geliştiricilerle konuşan Bill Gates, Microsoft´un yeni işletim sistemi için 6.8 milyar $ araştırma ve geliştirme bütçesi ayırdıklarını açıkladı.

Bill Gates, Longhorn işletim sisteminin .NET ve ortak web servisi standartları üzerine inşa edileceğini belirtti.

Kaynak: http://www.vnunet.com/News/1152439

Microsoft ASN Açığına Karşı Tedbir Alın

Görüşler