Microsoft Windows 7'deki Güvenlik Açığını Doğruladı
Windows 7'nin ilk ciddi güvenlik açığı Microsoft tarafından da doğrulandı. Peki şimdi ne olacak?18/11/2009
Server Message Block'da (SBM) yer alan bir program hatası yüzünden saldırganların Windows 7 ve Windows Server 2008 R2 kurulu bilgisayarları mavi ekran çıkartmadan çökertebilecek bir açık bulduklarından buradaki haberimizde detaylarıyla bahsetmiştik. Microsoft'un geliştirdiği SMB protokolü ağ üzerinde dosya ve yazıcı paylaşımına olana tanıyor.
Bu güvenlik açığını ilk rapor eden Kanadalı araştırmacı Lauran Gaffie, bu çökme durumunda yapılabilecek tek işlemin bilgisayarı düğmesinden kapatmak olduğunu söylüyor. Program hatasını ve saldırıda kullanılan, konsepti kanıtlayan kodu güvenlik bülteni posta listesinde ve kendi blogunda açıkladı.
Forstrom, Gaffie'in açıklamalarının ardından bu açığın bilgisayarı çökertebildiğini; ancak hackerlar tarafından sisteme zararlı yazılım kurmakta kullanılamadığını belirtti. Bu açıklamaya göre aynı açık üzerinden kullanıcıların bilgisayarlarına bilgi casusu yazılımlar kurulamıyor.
Açığa karşı önlem
SMBv1 ve SMBv2'de aynı program hatası var ama Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 ve Windows 2000, Forstrom'un açıklamasına göre aynı tehlikeyle karşı karşıya değil.
Saldırılar sadece Internet Explorer'ı değil, herhangi bir internet tarayıcıyı hedef alabiliyor. Kullanıcılar kandırılıp veya kazayla zararlı bir siteye yönlendirildiğinde, önceden ele geçirilmiş bir alan adı altındaki sayfaya uğradığında tehlike altına giriyorlar. Önceden özel olarak hazırlanmış URI'ler (Uniform Resource Identifier) gönderilerek, bozuk SMB paketleriyle bilgisayar çökertilebiliyor.
Microsoft, bu hatayı dooğruladı ve bir yama hazırlayacağını açıkladı, ama bir tarih belirtmedi. Ayrıca bu duruma engel olmanın firewall'da iki portu kapatarak mümkün olduğunu açıkladı. 139 ve 445 nolu TCP portları kapatıldığında tehlike yok. Ancak sorun şu ki bu portların kapatılması internet tarayıcıların, kritik hizmetlerin, ağ üzerinden dosya paylaşımının ve IT grup politikalarının da çalışmasını engelliyor. Yani firewall bunları engellemeden saldırıyı da engelleyemiyor.
Bu sayfayı Erol DİZDAR chip.com.tr'den faydalanarak hazırladı ve 779 kere okundu.
Etiketler:
445 Nolu Port
Güvenlik Açığı
Windows Server 2008 R2
139 Nolu Port
SMBv2
Microsoft
SMBv1
İnternet Explorer
SMB Protokolü
Server Message Block
Windows 7
| DESTEKLİYORUZ | |||
 |
 |
 |
 |
EN YENİLER
Panasonic 3D kamera aparatı geliştirdiAndroid semineri JTS-10 videosu bölüm 5
Android semineri JTS-10 videosu bölüm 4
Android semineri JTS-10 videosu bölüm 3
Android semineri JTS-10 videosu bölüm 2
Android semineri JTS-10 videosu bölüm 1
Mozilla, Firefox için "tab candy" betayı duyurdu
Bugün Ovi Store'da duyurulmayan Nokia 5250 ortaya çıktı
Sosyal ağlarda kimin ne dediğini gerçek-zamanlı arayın
Resmi kurumlar tarafından onaylanmış sitelere güvenilir site logosu eklensin
Augenden Android 2.1 tabanli 7 inclik tablet
Facebook hesabı kapatmak kolaylaşıyor
70 milyonun bilgilerini ele geçirdiler
3G'de büyüme mobil cihazla sağlanacak
Kablosuz ağlar tehlikede!
Dört Tarayıcı da Tehlikede!
Mozilla’da Böcek Avı Sezonu
Windows 7, Microsoft’u uçurdu!
Google Earth'e Türk rakip
Google Görsellerdeki Değişime Hazır Olun
Siteleri Yarıştırın: WhichLoadsFaster.com
Kullanabileceğiniz ücretsiz android uygulamaları
Android VNC ile uzaktan Linux yönetim videosu
Tepeden tırnağa upgrade rehberi
LG Optimus GT540 , kutusu, butonları ve çevre birimleri videosu
EN ÇOK OKUNANLAR
Silinmeyen Dosyaları SilmeHuzurlarınızda Nokia N8: 12 MP, Multi-Touch
Zemana AntiLogger 1.9.2.102'da Açık
Windows 7′de Mikrofon ve Ses Ayarlarını Yapma
Microsoft Office 2007 Enterprise
Youtube'a Hosts Dosyasını Değiştirerek Girenlere Yeni Çözüm
Şifreleri Kırın
3 Boyutlu Çizimler ve Google SketchUp
.bin, cue, iso ve nrg uzantılı dosyalar nasıl kullanılır?
Farmville İçin Tarım Müdürlüğü’ne Başvurulursa