Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Microsoft WIX kodlarını açtı!

huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

FZ
29 Kasım 2003, 1 dakika okuma süresi

Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)

Windowsda sağ kalmak için gerekli yazılımlar.

oktay
21 Mayıs 2003, 4 dakika okuma süresi

İstesek de istemesek de bazen kendimizi bir Windows makinenin başında iş yapmaya çalışırken bulabiliyoruz.

Bu gibi zamanlarda gerek Linux'den aşına olduğumuz uygulamalar gerekse Windows'a özgü fakat kaliteli uygulamalar imdadımıza yetişir.

Ben de diğer arkadaşlara yardımcı olması bakımından kendi bildiğim bir kaç uygulamayı kısa açıklamalarıyla birlikte paylaşmak istedim.

Zorunlu Windows günlerinizin kısa sürmesi dileği ile.

Microsoft´un Internet Explorer ile Başı Dertte

junkie
12 Ağustos 2003, 1 dakika okuma süresi

Microsoft, hakkında açılan patent ihlali davasını kaybetti. Mevcut durum Micros~1'un Internet Explorer'ı Eolas'dan çaldığını gösteriyor. Ne ilk, ne de son olacak gibi görünen konu ile ilgili daha ayrıntılı bilgi için slashdot ve milliyet internet sitesine bakabilirsiniz.

Bill Gates'in günlerdir beklenen konuşması (Tam Metin)

sundance
30 Ocak 2005, 1 dakika okuma süresi

Dünyanın en önde gelen yazılım firması Microsoft'un sahibi Bill Gates, günlerdir merakla beklediğimiz konuşmasını az önce bitirdi. Ankara'da Başbakan Erdoğan ve diğer devlet erkanının katılımıyla yapılan toplantıda Bill Gates çok önemli mesajlar verdi.

Kaçıranlar için konuşmanın tam metni, ilk olarak FAZLAMESAİ.NET'te.