Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
acemi_
28 Mart 2003 , 1 dakika okuma süresi
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft'tan Vista İçin Korsan Önlemleri
Guardian
7 Ekim 2006, 3 dakika okuma süresi

Rss ile ulaştığım Slashdot.org'daki kısa haber içeriği sayesinde bulduğum washingtonpost.com'daki habere göre, Microsoft'un yeni nesil işletim sistemi olarak adlandırdığı Vista işletim sistemi korsan kullanımlara karşı çeşitli önlemler içeriyormuş.

Belirtilen açıklamaya göre, işletim sistemi kurulduktan sonra ilk başta Vista'dan beklenen bazı özelliklere izin verilmeyecekmiş, dolayısıyla ilk kurulumda Vista'nın gelişen grafik ve diğer bazı özelliklerinden kullanıcı yararlanamayacakmış.

Microsoft'un KDE Merakı
Soulblighter
26 Ocak 2005, 1 dakika okuma süresi

COMDEX fuarı ilginç bir olaya daha tanık oldu. Microsoft çalışanları fuardaki KDE standını ziyaret ederek, KDE'nin geliştiricisi George Staikos'dan KDE'nin demosunu istedi!

Windows & .NET Magazin : Linux'u Hızlı Öğrenin
haky
17 Aralık 2004, 1 dakika okuma süresi

Windows & .NET Magazine Türkiye'in Aralık sayısınının reklamlarında ve dergi kapağında büyük puntolarla atılan başlık : Linux'u Hızlı Öğrenin

Alt başlık ise : "Windows sistem yöneticileri için en faydalı 22 Linux komutu. Yakın bir gelecekte Linux sistemlerini de yönetmek zorunda kalabilirsiniz. Bir windows ağında bulunan Linux yüklü bilgisayarları yönetmek istiyorsanız bilmeniz gereken komutları detaylı olarak açıklıyoruz."

Bu ilan aklıma bir kaç olasılık getiriyor :
  1. Artık MS dünyası GNU/Linux'u kabul etmiş ve birlikte çalışmanın yollarını arıyor.
  2. Dergi yöneticileri bir derginin kapağında Windows ve Linux'u aynı anda anınca satışların arttığını keşfetmişler bunu deniyorlar.
  3. MS, GNU/Linux'tan da para kazanmanın yollarını düşünüyor.
Sizler ne düşünüyorsunuz?

Bill Gates'in günlerdir beklenen konuşması (Tam Metin)
sundance
30 Ocak 2005, 1 dakika okuma süresi

Dünyanın en önde gelen yazılım firması Microsoft'un sahibi Bill Gates, günlerdir merakla beklediğimiz konuşmasını az önce bitirdi. Ankara'da Başbakan Erdoğan ve diğer devlet erkanının katılımıyla yapılan toplantıda Bill Gates çok önemli mesajlar verdi.

Kaçıranlar için konuşmanın tam metni, ilk olarak FAZLAMESAİ.NET'te.

Linux`un Ücretsiz Olmadığını Kanıtlayan 10 Neden
cayfer
30 Kasım 2002, 25 dakika okuma süresi

Microsoft'a Yanıtlar

Bugün linux@linux.org.tr listesine Sn. Noyan Selçuk Hancıoğlu'ndan bir mesaj geldi. Mesaj, liste üyelerini Microsoft gözüyle Linux'un Ücretsiz Olmadığını Kanıtlayan 10 Neden başlıklı bir yazının varlığından haberdar ediyordu. Yazının İngilizce orijinalini de burada bulabilirsiniz.

Yazıyı sabırla okudum. Aslında yazıda verilen örnekler genellikle POS ("Point of Sale Equipment; Perakende ve konaklama sektöründe kullanılan gelişmiş yazar kasalar) sistemleriyle ilgiliyse de, yazıyı kaleme alanın genel olarak Windows/LINUX işletme maliyeti karşılaştırması yapmasına dayanarak ben de bu yanıt yazısını yazma gereğini hissettim.