MS´in IE için yayınladığı yama çalışmıyor

Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.

Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328

Görüşler

FZ
yaklaşık 22 yıl önce

Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146

julyano
yaklaşık 22 yıl önce

Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

M$ Linux Kasım 2003´te Geliyor

yuxel
11 Mart 2003, 1 dakika okuma süresi

Dün google'da yaptığım arama da www.mslinux.org adresini gördüğümde iki üç aydır gündemde olan M$-Linux birleşmesinin gerçekleşmesinin artık resmileştiğini gördüm. Kasım 2003 gibi piyasaya sürülmesi planlanan M$Linux 249.99$ gibi bir fiyatla satılacak. My Home ve My Configuration gibi yeniliklerle geleceği söylenen yeni dağıtımda Explorer'ın bi anlamda Linux versiyonu olduğunu düşündüğüm Xplorer ve yeni bi swap anlayışı olan intelliswap gibi yenilikler bulunacakmış. Apt-get benzeri bir paket yönetimi kullanacak olan M$Linux'un nereye kadar gideceği tartışılır (Bkz:Lindows) Yalnız şu açık ki Windows karşısındaki buzdağının ne kadar büyüdüğünün farkında .. MS'in linux çekirdeğini bu kadar serbest kullanabilmesi belki de linux felsefesini değiştirecek. Belki de linux GNU-GPL den uzaklaşmaya başlayacak.

Kaynak : www.mslinux.org

Editörün Yorumu: Çok eğlenceli, o yüzden bozmayayım dedim :)

Windows 2000 Güvenlik Listesi

conan
19 Aralık 2002, 1 dakika okuma süresi

Bu linkte windows 2000 install edildikten sonra yapılması gerekenleri anlatan çok güzel bir güvenlik listesi var. Elinizin altında birçok Windows 2000 server varsa bu listeden yararlanmak kötü kabuslarınıza biraz olsun son verebilir.

JPEG Dosyasına Ayrılmış Aygıt Adı :-)

murat09
9 Ocak 2003, 1 dakika okuma süresi

WindowsXP'de bir ekran görüntüsü aldım. Tema kullanmıyorum bu yüzden 9x veya NT düşünülmesin. 'con.jpg'nin hangi aygıtı temsil ettiğini bilen biri varsa FM aşkına açıklayabilir mi ? Hadi Micros~1'çular, bekliyorum :-)
murat

Microsoft'tan kötü şaka sanırım!

conan
18 Ağustos 2004, 1 dakika okuma süresi

Bu sayfayı [support.microsoft.com] bir arkadaşımın emailinden aldım açıkçası. Sayfa Windows XP'nin yeni çıkan Service Pack 2'sini sisteminize kurduktan sonra çalışmalarında muhtemelen problem yaşayabileceğiniz programların bir listesini veriyor. İçinde bir çok Microsoft ürününü de bulunduran bu listeden bir iki örnek vereyim: Nero, Unreal, Microsoft Word, Starcraft, Warcraft III, Command & Conquer Generals, Kazaa, Microsoft Age of Empires II: Age of Kings, Microsoft Office (birçok türevi), Zone Alarm, vs... vs... Liste oldukça kabarık :) Ayrica Service Pack 2'yi tamamen indirip bir CDye basmak istiyorum ki her seferinde tekrardan download etmeyeyim. Bunun da bir yolunu bulursaniz lütfen yorum olarak bu haberin altına atın. Teşekkürler!

Bill Gates´in Ateşle İmtihanı

Nightwalker
26 Şubat 2003, 1 dakika okuma süresi

Microsoft'un güvenlik konusunda sürekli uğradığı eleştiriler üzerine Bill Gates defalarca artık güvenlik konusuna daha fazla önem vereceklerini söylemişti. Güvenlik konusunun yamalar ve eklerle değil işletim sisteminin temel tasarımda yapılacak değişikliklerle sağlanabileceğini düşünürsek, Microsoft bu konuda ilk ciddi adımını atmış gibi görünüyor.