Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Microsoft ClearType Tuner

Tarık

LCD ya da yüksek kalitede düz panel bir ekranınız var ve uzun süre Windows XP ortamında çalışmanız gerekiyor. Fakat gözünüze garip gelen birşeyler var ya da yazıları okumak bir zaman sonra gözünüzü yoruyor, okunabilirlik sorunu yaşıyorsunuz. Ekranınızın donanım ayarlarıyla oynuyorsunuz bir nebze olsun ayar tutturabildiniz. Ama kesinlikle yeterli olmadı. Sanırım Microsoft içinde de birileri böyle bir sorun yaşamış ki şu çevrimiçi ayarlayıcıyı geliştirip sitelerine yerleştirmişler.

Yeni (yine) Windows'un Adı : Vista

gildor

Microsoft'un, Longhorn kod adını taşıyan yeni işletim sisteminin resmi adı ''Windows Vista'' olarak belirlendi.

XBox Gizli Anahtarı kırma projesi

raistlinthewiz

Bu projede amaç Microsoft XBox medyalarını imzalamak için kulladığı 2048 bitlik gizli anahtarı kırmak. Başarılı olunursa modchiplere ihtiyaç duyulmayacak. (Bildiğim kadarıyla bu chipler sayesinde bu sistemin önüne geçiliyor) Çalışmalar başladı bile :)

http://theneoproject.com/

http://slashdot.org/articles/03/01/05/1456203.shtml?tid=109

Windows 2000 Service Pack 4 balonu!

anonim

Bir klasik Microsoft vakası daha yaşıyor dünya şu anda. Çıkarılan SP4 sistem yöneticilerini çıldırtmaya başladı bile. Özellikle TEST etmeden trink diye sistemlerine kuranların başlarında saç kalmadığına dair haberler geliyor. :) ASP.NET'in çalişmamasından tutun, Citrix configlerinin uçmasına bir çok vaka yaşanmakta şu anda :( Microsoft'un durumdan gayet de haberdar olması SP4'u yayinlamasından 4 gün sonra 46 hotfix çıkarmasından belli. Ne diyelim umalım ki Win2K SP4 bir başka Win NT SP6 vakası olmaz. Sysadminler: Hepin(m)ize kolay gelsin ;)

Windows .NET Server RC1 Çıktı

FZ

Son düzenlediği .NET brifinginde, Microsoft, Windows .NET Server RC1 (Release Candidate 1) sürümünü duyurdu. 2.5 yıldır geliştirilen işletim sistemi böylece kullanıcılar tarafından resmen test edilmenin son aşamalarından birine geldi.