Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Windows Kendi Sonunu mu Hazırlıyor ?

anonim
28 Mart 2003, 1 dakika okuma süresi

Bill Gates, Focus dergisine yaptığı açıklamada Palladium yazılım entegrasyonunu kontrol ediyor ve bu da lisans haklarının korunmasında yardımcı olacak sözleri ile Palladiumun bu konudaki önemini dile getiriyor.

Bu teknik, bir müzik parçasında, örneğin yüz kere çalınmasına izin veren bir tür dijital izin arayacak. Palladium, bu fonksiyonu gelecek Windows versiyonu ile temin edecek. Ancak Gates, bu yöntemin korsanları öldürmek için yeterli olmadığını söylüyor ve koruma mekanizmalarını geçmenin her zaman bir yolu olduğunu sözlerine ekliyor.
Kaynak: CHIP

Microsoft'a rekor ceza

anonim
14 Temmuz 2006, 3 dakika okuma süresi

AB Komisyonu, Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı.

AB Komisyonu, ''hakim durumunu kötüye kullanarak rekabeti ihlal ettiği'' gerekçesiyle Microsoft'u ikinci kez, 280,5 milyon avroluk para cezasına çarptırdı. Rekabetten sorumlu AB Komisyonu Üyesi Neelie Kroes, karara ilişkin ''Üzgünüm ki (Mart 2004) kararımızın üzerinden geçen iki yıldan fazla sürede Microsoft yasadışı tavrına son vermedi.

MS-Windows ve Sahip olma maliyeti (TCO) hakkında

cayfer
10 Ekim 2003, 2 dakika okuma süresi

Dostlar "artık yetti senin Micros~1 aleyhinde yazdıkların" diyecek ama n'apayım; elimde değil. Herkesin kendine göre bir derdi var...

Bütün gün firewall, spam-virus kontrol falan uğraşıp duruyorduk ki Eylül başında üniversitemizin (Bilkent) yurtları açıldı. İkinci gün falandı, üniversite ağımız neredeyse çökme noktasına geldi.

Microsoft kendi söküğünü dikemezmiş!

larweda
28 Nisan 2001, 1 dakika okuma süresi

Yazılım devi Microsoft, geçtiğimiz hafta kendi destek internet sitesi ve destek sitelerinde müşterilerinin erişimine sunduğu güvenlik düzeltme yaması dosyalarında `FunLove` virüsünün bulunduğunun farkedilmesi üzerine kısa bir süre için internet sitelerinde bir kısım dosyaların erişimini durdurdu. Microsoft`a göre virüslü dosyalar 6 Mart 2001`den 20 Nisan 2001`e kadar yaklaşık 6 haftalık süre boyunca insanların erişimine açık olarak kalmış.

Microsoft'tan Emacs Benzeri Editör

urxalit
6 Ocak 2008, 1 dakika okuma süresi

Microsoft'un Connected Systems bölümü Emacs benzeri bir editör - belki bir geliştirme ortamı hazırlıyor. Bir tür "Emacs.Net" olarak tanımlanan editörle ilgili planlar Microsoft'un profesyonel geliştirici konferansında açığa çıkabilir. Söylentinin kaynağı bu web günlüğünde. Daha fazla detay verilmemiş ama projenin adı doğrudan Emacs.Net olarak anılıyor. Son isim muhtemelen bu olmayacaktır tabii.