MS´in IE için yayınladığı yama çalışmıyor

0
julyano
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328

Görüşler

0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Microsoft ICMP Paketleri İle Kendi Logosunu Yolluyor

FZ

Kendi makinasında hemen hemen hiç ping yapmadığı halde netstat -s -p icmp sonucunda 2000´e yakın ICMP paketinin yollandığını gören Seth Stein, Ethereal ile ağ trafiğini ve Windows XP makinasının neler yaptığını dinlemeye karar vermiş.

3 saatlik trafiği kaydettikten sonra bunun analizine girişen Stein, makinasının ağdaki Windows 2000 "domain controller"lardan biri ile konuştuğunu görmüş. Bunda garip bir şey yok. A ile W arasında karakterlerden oluşan bir ağ trafiği. Ancak ICMP echo talep ve cevaplarının bir kısmı oldukça dikkat çekici görünmüş.

Google´da bir miktar araştırma yapan Stein, Perl programlama dili ile bu veriyi biraz düzenleyip bir dosyaya yazmış ve ortaya JPEG formatlı bir Microsoft yazısı çıkmış! Acaba neden? ;-)

Microsoft .NET isminden vazgeçiyor

tongucyumruk

Microsoft ismi .NET Server olması beklenen yeni sunucu işletim sisteminin adını Windows Server 2003 olarak değiştirdi. Buna paralel olarak Exchange Server .NET gibi ürünlerin de adının benzer şekilde değiştirileceği ve .NET isminin ürünlerin adlarında kullanılmayacağı açıklandı. Buna karşılık ürünlerin tamamı üzerlerinde "Microsoft .NET Connected" logosu taşıyacaklar. Mirosoft'tan yapılan açıklama .NET isminin kullanıcıların aklında soru işaretlerine yol açabileceği bu nedenle isim değişikliğine gidildiği yönünde. Konuyla ilgili haberleri C|net ve ENT News'ten okuyabilirsiniz

Not: Konuyla ilgili Slashdot'ta girilen haberde yazarın yorumu ilginçti: Belki de .NET'in ne olduklarını anlayan kullanıcıların bundan kaçınacağını düşündüler

Firewallsuz bir Windows XP'i Internet'e Çıkartırsanız Ne olur?

sundance

BBC'de yayınlanan bu haber firewallsuz olarak Internet'e çıkartılan bir Windows XP'e ne olabileceğini gösteren bir videoya sahip.

Şimdi kim video indirip seyredecek diye endişe etmeyin, sadece 8 saniye sürüyor ;)

Tabi bunun dışında, ne gibi bilgisayar suçlularının neler yaptığı hakkında da bir eski hacker ile yapılan sohbet var.

Vista için donanım gereksinimi

Soulblighter

Nigel Page, Micros~1 Avustralya'nın strateji uzmanı, Micros~1 TechEd konferansında Vista için donanım gereksinimini açıkladı.

.NET Kaynak Kodu açılıyor

elrond

Microsoft bu konuda eleştirilere, baskılara karşı dayanma gücünü her geçen gün yitiriyor ya da bunun iyi birşey olduğunu anlamış durumda. Hangi açıdan bakarsak bakalım sonuç nedir dersek sonuç iyi birşey diyebiliriz sanırım. Microsoft çalışanlarından Scott Gu' nun bloguna göre bazı kütüphanelerin kaynak kodu açılıyor.