20 Temmuz 2005, 23:38 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (1) | Windows'ta 'ciddi' güvenlik açığı.. Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor. Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu bağlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor. Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet'e bağlanamıyor veya hizmet dışı kalabiliyor. Açık, pek çok Windows sürümünde bulunuyor Microsoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakat şimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunu bildiriyorlar. Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi. | |
|
Etiketler |
acigi, açığı, ciddi, guvenlik, güvenlik, windowsta |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
Seçenekler | |
Stil | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Themegrill temasında ciddi güvenlik açığı! | AppendiX | Wordpress Sorunları | 0 | 21 Şubat 2020 16:38 |
Windows Vista/7 SMB2 Güvenlik Açığı | CeSaRCripS | Güvenlik Açıkları | 0 | 10 Nisan 2013 16:22 |
Oracle IIg'de Ciddi Güvenlik Açığı | Ocean | Güvenlik ve Güvenlik Açıkları | 0 | 06 Aralık 2010 00:38 |
Windows Vista ve XP'de önemli güvenlik açığı. | Lee | Güvenlik Açıkları | 1 | 10 Ocak 2008 20:45 |
Windows DNS güvenlik açığı için exploit kodları yayınlandı | Gravity | Güvenlik Açıkları | 0 | 16 Aralık 2007 14:48 |