Windows´ta Vahim Bir Durum !

0
anonim
anonim
17 Temmuz 2003 , 1 dakika okuma süresi
Hürriyet Gazetesi'nin 17.07.2003 tarihli bir haberine göre Windowsta vahim bir hata varmış!

Hatanın, ''Last Stage of Delirium Research Group'' adlı Polonyalı araştırmacılar grubu tarafından ortaya çıkarıldığı, ancak bu uzmanların, hata çok vahim olduğu için olayı son derece gizli tuttukları belirtiliyor!
Micros~1
10
Linkedin Facebook Twitter Google plus

Görüşler

crematorium
0
crematorium
M$ bir gün olsun numune niyetine kullanıcıları şaşırtacak bir şey ne zaman yapacak acaba? ;)
wolfree
0
wolfree
Yazının tamamını okuyunca, butun surumlerinde bulunduğu soylenen bu açığı nasıl yamayacaklarını
merak ediyorum.
Hitit
0
Hitit
Puhah! Yahu bu windowsun kendisi vahim. Yamalamadıkları bir sürümü var mı merak ediyorum. Fi tarihinde bilmem kaçıncı versiyonunun findows ahalisine tanıtımı sırasında göçme becerisini göstermiş olması, akabinde çıkan versiyonların illa ki açıklarının olması yamalı bohça gibi sürekli yamanması, hala da bu sistemin dünyanın en yaygın işletim sistemi olması.. huh!
Teorisyen
0
Teorisyen
Bu bulunan vahim açık haberi, NSA Backdoorun [www.gelecek.com.tr] herkes tarafından keşfedildiğini mi gösteriyor !
robertosmix
0
robertosmix
Aşağıdaki açık bütün sistemlere etki ediyor.(Duyduğum kadarıyla 95-98 dahil.Utanmasalar 3.1 de devreye girecek.) Bir kaç aya kalmaz da exploit'i çıkar. Geçmiş olsun Microsoft....

Microsoft Windows Operating Systems Shell Buffer Overflow Vulnerability
Posted on 17 July 2003


From: Last Stage of Delirium

Hello,

We have discovered a critical security vulnerability in all recent versions of Microsoft operating systems. The vulnerability affects default installations of Windows NT 4.0, Windows 2000, Windows XP as well as Windows 2003 Server.

This is a buffer overflow vulnerability that exists in an integral component of any Windows operating system, the RPC interface implementing Distributed Component Object Model services (DCOM). In a result of implementation error in a function responsible for instantiation of DCOM objects, remote attackers can obtain unauthorized access to vulnerable systems.

The existence of the vulnerability has been confirmed by Microsoft Corporation. The appropriate security bulletin as well as fixes for all affected platforms are available for download from http://www.microsoft.com/security/ (MS03-026).

skoylu
0
skoylu
Asil vahim olan birilerinin hala bu gerzek sistemi kullaniyor olmakta israrli olmasi..

Vehametin derecesi %90 filanmis.. Zavalli Insanlik.. Tez elden bir asi filan bulmak gerekiyor.

Simdi niye diyeceksiniz bu kin, nefret vs. Bakin yakindir, yeni bir code-red, Nimda vs. vakasi. Gene interneti cokerttirecekler bu uyuz Windows'lara.. Bakin seyredin.. Eger sadece NT 4+ ve ustunde varsa pek sorun degil ama, bilhassa Win98 muzdaripse bu durumdan cok kotu olacak.. Diger yanda, Win9X RPC endpoint olarak calismaz genelde, insallah oyledir de belanin derecesi biraz duser..



Img 5856
0
conan
ooo o kesin :) bi ay muddet veriyorum ;)
Cilgin worm atil kurt seklinde yine dunyayi ele gecirecek. ;) Asil yaratilan internet trafigi kirliligi uzuyor beni ne yazik ki.
Img 5856
0
conan
Exploit on the wild ;)
muhasebeci
0
muhasebeci
Herkese Selam,

Aslında bu olay çok önemli. En azından ms yama çıkardığında gizli tutulan açık üstü kapalı olarak ortaya çıkacak. İşini bilen hackerlar da bu yamanın yamadığı açığı yama çıktıktan sonra bulabileceklerine inanıyorum. Herneyse, yine pek çok ms ürünü çökecektir :). Peki 98 kullanannlar ne olacak, aylar önce ms 30 Haziran 2003 itibari ile win98 ve aşağısı için yama, eklenti, düzeltme gibi şeylerin yanında satışının ve teknik desteğinin de artık verilmeyeceğini açıklamıştı. Eğer 98 ve altı sistemler için yama çıkarılmazsa sanırım ms'nin başını en çok ağrıtacak olan problem geliyor demektir. Linux camiasına hayırlı olmasını dilerim :)). Birde kurumnları düşünün kaç kurum tüm bilgisayarlarındaki OS'ların tamamını upgrade edebilir, yada durup dururken neden upgrade etsin neden lisans parası ödesin. Bana öyle geliyor ki Microsoft sonun başlangıcına doğru KOŞUYOR. Ben açıkçası sevinirim. İnşallah yama çıkartmazlar da linux kullanıcı sayısı artar. Yaşasın Özgür yazılım. Özgürler hazır olun. O zaman geldiğinde bize çok iş düşecek. :))
murat09
0
murat09
Ingilizce yazı yazmak yerine, Türkçe bir deneyim ve çözüm:

Etkilenen Sürümler:

Microsoft Windows NT 4.0

Microsoft Windows NT 4.0 Terminal Services Edition

Microsoft Windows 2000

Microsoft Windows XP

Microsoft Windows Server 2003

surumlerini etkileyen yeni bir exploit cikti.
RPC nin kullanmis oldugu 135.porttan yapilan requestler ile sisteme oldukca buyuk zararlar vermek mumkun olabiliyor.

Konu ile ilgili MS in vermis oldugu patch adresi:
http://www.microsoft.com/security/bulletin/MS03-026.asp

Ama ne yazik ki bu patch in basarili oldugunu soylemek mumkun degil.

win2k sp4 yuklu bir sisteme bahsedilen bu patch yuklenmis oldugu halde exploit calisti ve Microsoft Management Console calismaz duruma geldi.

Butun Administrative interface in de MMC ile yapildigi dusunulurse, herhangi bir sekilde sistemi kontrol etmek ne yazik ki mumkun olmuyor [ Event Viewerdaki loglar okunamiyor, Disk Management calismiyor vs. ]

Cozum olarak onerebilecegim sey ise:

DCOM u Start-Run> a dcomcnfg yazdiktan sonra Default properties den Enable Dist.. daki tick i kaldirin. Start-Run-regedit i calistirip.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle
registry den suraya gidin

EnableDCOM

ve

EnableRemoteConnect
i N yapin

Daha sonra sisteminizi Reboot edin.


Kaynak : Moscom

Umarım MS kullanan sistem yöneticilerine biraz faydası olur. Saygılarımla.


E Mail yerine E Posta diyen FMci
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Windows-XP piyasaya çıkmadan ucuzladı
anonim
17 Eylül 2001, 1 dakika okuma süresi

Microsoft’un en son işletim programı Windows-XP, daha piyasaya çıkmadan 14 dolar ucuzlayarak 184.99 dolardan sipariş edilmeye başlandı. Microsoft, 25 Ekim’de piyasaya çıkaracağı Windows-XP’nin komple profesyonel sürümünün fiyatını 299 dolar, profesyonel yükseltim sürümünün fiyatını 199 dolar, ev tipi yükseltim sürümünün fiyatını ise 99 dolar olarak ilan etmişti. Ancak internette indirimli fiyatla yazılım ve donanım satan “Costco.com” adlı kuruluş, Windows-XP’nin profesyonel yükseltim sürümünü Microsoft’tan 14 dolar ucuz fiyatla 184.99 dolardan satacağını ve şimdiden sipariş kaydetmeye başladığını duyurdu. Gerçek fiyatın arz ve talep dengesi göz önünde bulundurularak belirlendiğini kaydeden sanayi çevreleri, Microsoft’un ilan ettiği fiyatların tahmini fiyat olduğuna ve perakendecilerin ürünleri istedikleri fiyattan satabileceklerine dikkat çekiyor.

Internet Explorer'da 4 Yeni Kritik Güvenlik Açığı
anonim
14 Temmuz 2004, 1 dakika okuma süresi

Mozilla'da açık çıkar da IE bunun altında kalır mı? Kalmaz tabi. Son bir iki hafta içinde 9 tane kritik güvenlik açığı bulunan IE, 4 yeni güvenlik açığıyla aramıza geri dönüyor.

Bu açıklar;dışardan betik çalıştırma, Sık kullanılanlar içindeki Kanallar listesine yeni kanal eklenince dışardan kod çalıştırabilme, Sık Kullanılanlar konumunun dışına sık kullanılanları ekleyebilme ve başka pencerelerden içerik değiştirme gibi "kritik" açıklar.

Bu açıklardan korunmak için Active Scripting'in devre dışı bırakılması veya daha garantili bir çözüm olarak Mozilla, Opera, Konqueror v.b. güvenli Internet tarayıcıları kullanılması tavsiye edilyor.

Ayrıntılı bilgiyi /.'da bulabilirsiniz.

İlk Windows CE virüsü geliştirildi
anonim
27 Temmuz 2004, 1 dakika okuma süresi

Windows CE işletim sistemindeki güvenlik açıklarını göstermeyi hedefleyen ve herhangi bir zarara yol açmayan bir virüs geçtiğimiz hafta güvenlik şirketleri tarafından tespit edildi.

IE'de yeni güvenlik açığı
Challenger
29 Haziran 2004, 1 dakika okuma süresi

"Yine mi?" dediğinizi duyar gibiyim. NTVMSNBC' de yer alan bu heberde "Güvenlik açığının arka-kapı açılarak, crackerların kullanıcının bilgisayarına sızabilecekleri ifade edildi. Açığı suistimal eden programın internet sitelerine konulduğu ve kullanıcıların internette dolaşırken, söz konusu açığı kullanan programı kapabilecekleri belirtildi. Microsoft güvenlik yetkilisi Stephen Toulouse, “Gerekli güvenlik yamalarının tamamlanması için hızlı bir şekilde çalıştıklarını” ifade etti." deniliyor.

Microsoft geleneğine uygun olarak bu açığa yama henüz çıkmış değil. İşin asıl ilginç yanı şu cümlede saklı: "Internet Storm Center ise daha ileriye giderek, internet girmek isteyen kullanıcıların bir süre için IE’den başka bir tarayıcı kullanmalarını önerdi."

Konu ile ilgili diğer kaynaklar: isc.incidents.org, Microsoft

Editörün Notu: Mozilla, FireFox, vs. gibi kolay kullanılan ve güvenli yazılımları çevremizde yaymak, eşimize dostumuza güzelce anlatmak ve onlara yardımcı olmak için bir sebep daha (olmadı masaüstü Mozilla ikonunu alışılmış IE mavi e ikonu ile değiştirin ;-).

Bill Gates´i Destekleyelim !
redogre
20 Aralık 2002, 2 dakika okuma süresi

Önemli not: Bu yazıda geçen tüm fikirler sadece birer varsayımdır. Her cümleyi "ya ...... olsaydı" diye okuyabilirsiniz.

Bu siteye yazı yazan veya yorum yapan çoğu kişiye göre Bill Gates bilgisayar dünyasını tekeline almaya çalışan bir canavar. Şirket politikaları, açık sistemler ve özellikle Linux için şirketi tarafından yapılan yanıltıcı yayınlar, milyonlarca bug, kullanıcıyı kendine bağlayan canlı güncelleme sistemleri vs vs....

Peki ne oldu da 20 yaşındayken bu sitenin takipçilerinden farkı olmayan bir geek bu hale geldi?