Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

0
acemi_
Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

64 bit ve Microsoft

St

ntvmsnbc'deki habere göre Micros~1 64 bit desteğini erteledi.
Micros~ 1 Windows XP ve Windows Server 2003 işletim sistemleri dahilindeki 64 bit versiyonları 2005 ortalarında çıkarabileceğini duyurdu. İlk duyuruda 2004 başlarında çıkacağı belirtilen, sonrasında yıl sonuna ertelenen 64 bit desteği bir kere daha ertelendi. Windows Server 2003 için Servis Paketinin de gelecek yıl ortalarına kaldığı belirtildi.
Tüm enerjisini Win XP SP2'nin çıkışına yönelten Micros~1in bu stratejik hatasının hali hazırda güçlü bir 64 bit desteği sunan Linux'a yarayacağı ve Micros~1i daha da köşeye sıkıştıracağı aşikar...

Gigger - Yeni Worm(!?)

elrond

Gigger isimli yeni bir worm yayılmaya başlamış. Aslında böyle haberler artık bayatladı ve kabak tadı vermeye başladı ama neyse, haberi olmayanlar kalıyorsa burdan duysun.(Laf aramızda Türkiye`de ilk burda duyuruluyor olabilir) Worm klasik Outlook, Outlook Express, mIRC üzerinden yayılan bir java script kodu. Kendini adress bookta bulduğu kerkese (burası çok şaşırtıcı:-) "Outlook Express Update" subjecti ile yolluyor. Yanlız kodu yazan fazla uğraşamamış olsa ki Worm Hard diskteki silebildiği her dosyayı siliyor. Şu an itibarı ile çok sınırlı sayıda networkte yayılmış durumda. Anti Virüs üreticileri low risk thread olarak kategorize etmişler. Bu update olayı bir ara aklıma gelmişti. Birileri birgün çıkıpta Windows Update sitesinin klonunu yapıp e-mail ile bu siteyi yayarsa ne olur diye. Millet update yerine virus yüklese mesela makinesine?

Windows 2000 Güvenlik Listesi

conan

Bu linkte windows 2000 install edildikten sonra yapılması gerekenleri anlatan çok güzel bir güvenlik listesi var. Elinizin altında birçok Windows 2000 server varsa bu listeden yararlanmak kötü kabuslarınıza biraz olsun son verebilir.

Özgür Yazılım ve Micros~1 Meydan Muharebesi Tüm Hızıyla Sürüyor...

darkhunter

Wired dergisini kolaçan ederken Şubat 2005 saysında şöyle bir yazı dikkatimi çekti. Tarih itibariyle pek yeni sayılmaz ama konuyu eğlenceli bir grafikle açıkladıklarından paylaşmak istedim :-)

Savaş tüm hızıyla sürüyor, siz hangi taraftasınız?

Micros~1 Hacker'lara Meydan Okuyor ! Hem de XP-SP2 ile

sundance

Register.com'un haberine göre Microsoft UK'in başı, Alistair Baker, bir hackerın Windows XP-SP2 kurulu bir makinayı ele geçirdiğini görmekten oldukça etkileneceğini belirtmiş.
Firmanın bu güncellemesinin "kuma çizilmiş çizgilerin ilki" [hani yere bir çizgi çizersiniz, burayı geçersen kötü olur dersiniz, sonra da dayak yersiniz ya] olduğunu belirttiği meydan okumaya, Register'ın yorumu oldukça ilginç; "... bize belasını arıyor gibi geldi!"