IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  reklamver

Etiketlenen Kullanıcılar

 
 
LinkBack Seçenekler Stil
Alt 20 Temmuz 2005, 23:38   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1)
IF Ticaret Yüzdesi:(%)
Windows'ta 'ciddi' güvenlik açığı..




Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor.

Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet'e bağlanamıyor veya hizmet dışı kalabiliyor.
Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu bağlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor.

Açık, pek çok Windows sürümünde bulunuyor
Microsoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakat şimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunu bildiriyorlar.

Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi.

 

IRCForumlari.NET Reklamlar
sohbet odaları eglen sohbet reklamver
 

Etiketler
acigi, açığı, ciddi, guvenlik, güvenlik, windowsta


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Themegrill temasında ciddi güvenlik açığı! AppendiX Wordpress Sorunları 0 21 Şubat 2020 16:38
Windows Vista/7 SMB2 Güvenlik Açığı CeSaRCripS Güvenlik Açıkları 0 10 Nisan 2013 16:22
Oracle IIg'de Ciddi Güvenlik Açığı Ocean Güvenlik ve Güvenlik Açıkları 0 06 Aralık 2010 00:38
Windows Vista ve XP'de önemli güvenlik açığı. Lee Güvenlik Açıkları 1 10 Ocak 2008 20:45
Windows DNS güvenlik açığı için exploit kodları yayınlandı Gravity Güvenlik Açıkları 0 16 Aralık 2007 14:48