Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Herşey windows için ;)

conan

shellcity'de dolaşıyordum ki gözüme çarpan birşeyle irkildim :) Bir de ne goreyim, sevgili desktop managerimiz blackbox'ın windows için olanı da varmış! İlgilenip denemek isteyenler için sayfası şurada. Benim gibi görmeden inanmayanlar da buraya. Denemeden inanmayanlar ise koşa koşa tam buraya.

sundance buna bayılacak (tabii daha önceden görmediyse)

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.

En sinsi bilgisayar solucanı

pulsar

Bilgisayar virüsleri insanların kendilerini aktif hale getirmesi için bin bir türlü numaraya başvurdu, ancak son olarak yayılan bir virüs sinsilik konusunda öncekilere göre daha iddialı gözüküyor. Hard ya da Symantec virüsü olarak bilinen yeni solucan, kendisini bir anti-virüs uyarısı olarak ‘gizliyor’.

VMware Microsoft ile anlaştı

elrond

VMware den büyük bir başarı haberi geldi. VMware üreticileri ürünü Microsofta satmayı başardı. Microsoft satış ekibi -ki bu 6000 kişi demek oluyor- ürün demolarında VMware kullanacak. özellikle 1 den fazla makina kurulumu gerektiren satış demolarını tek bir laptop ile gerçekleştirebilecekler böylece.

Micros~1 Hacker'lara Meydan Okuyor ! Hem de XP-SP2 ile

sundance

Register.com'un haberine göre Microsoft UK'in başı, Alistair Baker, bir hackerın Windows XP-SP2 kurulu bir makinayı ele geçirdiğini görmekten oldukça etkileneceğini belirtmiş.
Firmanın bu güncellemesinin "kuma çizilmiş çizgilerin ilki" [hani yere bir çizgi çizersiniz, burayı geçersen kötü olur dersiniz, sonra da dayak yersiniz ya] olduğunu belirttiği meydan okumaya, Register'ın yorumu oldukça ilginç; "... bize belasını arıyor gibi geldi!"