Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

MS Internet Explorer Yazılımında Yeni ve Önemli Açıklar Bulundu

FZ

Dün yayınlanan bir habere göre Çinli bir araştırmacı MS IE yazılımında 7 önemli ve kritik açık tespit etmiş durumda.

Microsoft sözcüsü şu anda bu açıklardan faydalanan kötü bir niyetli yazılımın bulunmadığını belirtti.

Bulunan açıklardan iki tanesi saldırganın hedef makinadaki dosyaları silmesine, makinayı göçertmesine ya da uzaktan kontrol etmesine izin veriyor.

Microsoft´un bu açığı kapatacak yamaları ne kadar sürede çıkaracağı merak konusu.

Not: Bu haber Mozilla Firebird Internet tarayıcısı ile yazılmıştır ;-)

SUS Raporu (devam)

cayfer

Murat09 ve FM editörleri kızacak gene "yetti senin SUS'un. Sus artık" diye ama ben gene de deneyeyim. :)

Pztesi sabahı işe gittim ki SUS tüm MS yamalarını indirmeyi bitirmiş. Yamalar SUS üzerinden sunulmak üzere onay bekliyor. Aman ne güzel... Kayda değer ilk ilerleme kaydedildi. (Hatırlatma: Win2K server'ın yamalarını MS destek sitesinden yapmam üç gün sürmüştü. Aslında bu benim ilgisizliğimdendi. Makinenin başında beklemediğim için garibim çok kereler uzun saatlerce lisans anlaşmasını kabul etmemi beklemişti. Eğer makinenin başında bekleseydim 2 günde falan biterdi.)

Sakın sakın sakın ha, kaynak kodu göstermeyin siz ona!

FZ

São Paulo, Brezilya´da bir e-ticaret konferansına katılan üst düzey Microsoft yetkilisi Craig Mundie, şirket olarak açık kodun yazılım endüstrisini yok ettiğini düşündüklerini söyledi. Mundie´ye göre bir yazılımın başarısının yolu "asla kaynak kodu" göstermemekten geçiyor. Microsoft yetkilisi, FSF [Free Software Foundation] isimli kurumun sektördeki herkesin faydalandığı bir iş modelini yok etmeye çalıştığını söyledi. Mundie´ye göre açık kodlu yazılım modeli Brezilya´daki yazılım endüstrisini baltalamakta. Adı geçen Microsoft çalışanı, `copyright´olmaksızın küçük ölçekli firmaların asla kâr edemeyeceklerini iddia etti.

Microsoft: Zorlarsanız Windows`u çekeriz...

SHiBuMi

Microsoft CEO`su Steve Ballmer, Microsoft`un tekelcilik ve haksız rekabet suçlamalarıyla yargılandığı davada, dokuz eyalet tarafından kendilerine uygulanmak istenen yaptırımların gerçekleştirilmesi durumunda Windows işletim sistemini piyasadan çekmek zorunda kalacaklarını belirtmiş. 18 eyalet ile başlanan davada 9 eyalet Microsoft ile anlaşmaya vardı, diğer 9 eyaletin Microsoft ile olan mahkeme süreci ise devam ediyor.

Microsoft'tan Mono Yorumu

anonim

Mono projesini ilk duyduğumdan beri içinde beni rahatsız eden birşeyler vardı. Her ne kadar açık kodlu bir proje olsada standartlarının M$ tarafından belirleniyor olması ve onların yararına olacak şekilde bir çok programcının emeğinin harcanması beni rahatsız ediyordu. Sonuçta hiçbir taklit aslının yerini tutamaz ve orjinalinin reklamını yapmaktan öte bir işe yaramaz. Habere gelince...