Windows için güvenlik açıkları tehlikesi

Microsoft, hazırladığı iki güncelleme ile Windows işletim sisteminin yaygın olarak kullanılan tüm versiyonlarında bulunan en yeni güvenlik açığını kapatıyor. Yazılım devi, söz konusu işletim sistemlerinin kullananların “kritik” ve “çok önemli” olarak nitelendirilen yamaları hemen yüklemelerini tavsi

Windows için güvenlik açıkları tehlikesi

Microsoft’un açıklamalarına göre Windows, “Microsoft ASN.1 Library” veri değiş tokuş modülündeki güvenli olmayan bir hafıza alanı nedeniyle risk altında. Saldırganın bu zayıf noktayı kullanabilmesi için bir istemci PC veya sunucu ile bağlı olan ağa direkt olarak erişebilmesi gerekiyor.

ASN.1 Library’nin çökmesi için özel bir sorgu hazırlanması yeterli olabiliyor. Ardından korumasız kalan bilgisayar üzerinde istenilen program kodu çalıştırılabiliyor. Microsoft’a göre bu sayede verilere ulaşılabilir, dosyalar değiştirilebilir veya erişim hakları tanımlanabilir.

Windows sunucusuna saldırmak mümkün

Microsoft, Windows sunucularının NT 4.0, 2000 ve 2003 versiyonlarını kullananların başka bir güncellemeyi daha yüklemelerini tavsiye ediyor. Firma, Qualys’in güvenlik uzmanları ile çalışarak “Windows Internet Naming Service” WINS’de, Windows sunucularının Denial-of-Service saldırılarına maruz kalmasına neden olan bir açık tespit ettiler.

Microsoft’un açıklamalarına göre WINS, güvenli olmayan bir hafıza alanına erişiyor. Bu sayede WINS hizmeti özel bir sorgu yardımıyla çökertilebiliyor ve normalde sunucunun yeniden başlatılmasına neden oluyor. Üçün otomatik yeniden başlatma sonrasında WINS, tekrar çalışabilir hale gelmek için sistemin manuel olarak yeniden başlatılmasını istiyor.

Microsoft'tan duyuru: önemli güncellemeler

Tam güvenlik için; http://www.microsoft.com/security/security_bulletins/20040210_windows.asp adresindeki güncellemeleri bilgisayarınıza indirmeyi unutmayın.

Okuyucu Yorumları