Hızlı Konu Açma

Hızlı Konu Açmak için tıklayınız.

Son Mesajlar

Konulardaki Son Mesajlar

Reklam

Forumda Reklam Vermek İçin Bize Ulaşın

Windows'ta Ciddi Güvenlik Açığı

Tusunami

Fahri Üye
Fahri Üye
Galatasaray
Katılım
28 Temmuz 2013
Mesajlar
47
Tepkime puanı
9
Puanları
0
Konum
Universe
Web sitesi
www.twitter.com
Windows kurulubilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarınaolanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğubildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windowssürümünü kapsıyor.

Güvenlikaçığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimlibir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktanfaydalanarak zaaflı sisteme özel olarak hazırlanmış Remote DesktopProtocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor.Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet’ebağlanamıyor veya hizmet dışı kalabiliyor.

MicrosoftMayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmetkullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırkengerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcılarıbilgilendiriyor. Microsoft’un güvenlik tavsiyesi hizmeti,kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devredışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunubağlantı isteklerini kabul etmemek üzere engellemelerini tavsiyeediyor.

Açık, pek çok Windows sürümünde bulunuyor

Microsoft,güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu.Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece HizmetPaketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakatşimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2***8242;ninyanı sıra Windows 2000, Windows XP SP1, Windows XP Professional,Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunubildiriyorlar.

Öteyandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığınısömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada,saldırganların sadece bilgisayarı kullanılamaz veya bazıfonksiyonlarını çalışamaz hale getiren DOS saldırılarıdüzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermeklesonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusuolmadığı belirtildi.
 

Users Who Are Viewing This Konu (Users: 0, Guests: 1)

Üst