Windows'ta 'ciddi' güvenlik açığı

ensevgiliye · 12-29-2005, 02:47 PM

Windows'ta 'ciddi' güvenlik açığı

Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor.Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet'e bağlanamıyor veya hizmet dışı kalabiliyor.

Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu bağlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor.

Açık, pek çok Windows sürümünde bulunuyor

Microsoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakat şimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunu bildiriyorlar.

Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi.

ollie · 01-28-2006, 09:14 AM

yankeee91 · 08-05-2006, 01:25 AM

eyw. bilgi için

nemesis_1989 · 08-05-2006, 06:33 PM

paylaşım için saol

By_CaaaNN · 08-05-2006, 07:35 PM

plş için sağol

basho · 08-23-2006, 01:59 PM

paylaşım için saol

Windows'ta 'ciddi' güvenlik açığı konusuna benzer konular:
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Windows Client-Server Güvenlik Açığı	KAIN	Güvenlik ve Güvenlik Açıkları	1	07-09-2008 05:56 PM
En sık görülen 10 güvenlik açığı	bilgekagan	Güvenlik ve Güvenlik Açıkları	11	04-17-2007 04:26 PM
Windows Güvenlik 1-2.	ensevgiliye	Güvenlik ve Güvenlik Açıkları	1	07-08-2006 01:19 AM
Samsung ADLS Modemlerde Güvenlik Açığı	MYSEKO	Güvenlik ve Güvenlik Açıkları	0	03-11-2006 02:33 PM

12-29-2005, 02:47 PM
ensevgiliye	Windows'ta 'ciddi' güvenlik açığı Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor.Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet'e bağlanamıyor veya hizmet dışı kalabiliyor. Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu bağlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor. Açık, pek çok Windows sürümünde bulunuyor Microsoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakat şimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunu bildiriyorlar. Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder

Windows'ta 'ciddi' güvenlik açığı

01-28-2006, 09:14 AM
ollie	saol

08-05-2006, 01:25 AM
yankeee91	eyw. bilgi için

08-05-2006, 06:33 PM
nemesis_1989	paylaşım için saol