Microsoft 17 yıllık açığı kapatacak

¢кfєиa · 07-02-2010, 03:42 PM

Microsoft, bu ay yayınlayacağı güncellemeyle yaklaşık 17 yıldır varolduğu belirlenen bir güvenlik açığını kapatacak.

Windows'ta 17 yıldır bulunan ve yeni farkedilen kritik bir açık için yama yayınlayacak. Sözkonusu açık, geçen ay Çin’de Google e-posta hesaplarına gerçekleştirilen siber-saldırılar ertesinde gerçekleştirilen güvenlik taramalarında ortaya çıkmıştı.

Microsoft’tan yapılan açıklamada sözkonusu açık Windows NT 3.1 işletim sisteminden başlayarak bugüne kadarki tüm Windows’larda bulunuyor. Ancak açığın kötü amaçlarla kullanılabilmesi, Internet Explorer 6 gibi çok eski tarayıcı ve programların hala kullanılıyor ve güncellenmiyor olmasıyla mümkün.

Açığı Ocak’ta tespit eden Google güvenlik sorumlusu Tavis Ormandy’ye göre sorun, Windows işletim sisteminin eski programları çalıştırmak için kullandığı bir yazılım bileşeninden kaynaklanıyor. Dolayısıyla yeni Windows sürümlerinde hala eski sürümlere ait yazılım kullananlar risklere daha açık hale geliyor.

Bu eski yazılımların başında Internet Explorer 6 geliyor. Dolayısıyla tarayıcıyı güncel IE8 sürümüne yükseltmek riskleri önemli ölçüde düşürüyor. Çin’de muhalif siyasi şahısların Gmail adreslerine yönelik düzenlenen saldırılarda da bu açıktan yararlanıldığı düşünülüyor.

Bu açıktan yararlanan korsan veya siber-teröristler, kurbanın Windows ile çalışan bilgisayarını ele geçirip kontrol edebiliyor, kendi programlarını yükleyip işletebiliyor, tüm dosya veya diğer bilgileri ele geçirebiliyor.

Microsoft tarafından kısa süre içinde yayımlanacak yamalar, işletim sistemindeki 25 açığın dışında Office XP, Office 2003 ve Apple Macintosh için Office 2004 yazılımlarındaki açıkları da kapatacak.

NE YAPMALI?
Windows işletim sistemi kullanıyorsanız, ilk yapmanız gereken onun üstünde çalıştırdığınız en yeni yazılım ve eklentileri kurmak. Windows 7 üzerinde IE8 veya en yeni sürüm Firefox, Chrome ve Safari tarayıcı kullananların bu risklere açık olmadığı biliniyor. Aynı kural medya oynatma yazılımları dahil tüm diğer yazılımlar için de geçerli.

İşletim sisteminiz hangi versiyon olursa olsun sürekli güncelleyin. Mutlaka bir anti-virüs ve firewall kullanın. Bugün ücretli veya ücretsiz çok sayıda anti-virüs programı internetten kolayca indirilebiliyor ve yeterli koruma da sağlıyor.

Artık yaygın bir bilgi olsa da yinelemekte fayda var: E-posta mesajlarının ekinde gelen her dosyayı merak edip açmayın. Gönderici adresi ve mesajın konusu, e-postanın zaten sizinle ilgili olup olmadığını yeterince anlatır. MSN gibi anlık mesajlaşma uygulamaları kullanıysanız da mesajlar içinde gelen her linke tıklamayın. Kim tarafından ve neden gönderildiği önemli.
kaynak;17 yıllık açık kapanacak - Bilişim- ntvmsnbc.com

07-02-2010, 03:42 PM	#1
¢кfєиa kнизяиapαe Üyelik tarihi: Jan 2009 Bulunduğu yer: ║██▓▒İzmiR▒▓██║ Mesajlar: 1,427 Teşekkürleri: 2,593 803 mesajına 1,926 kere teşekkür edildi.	Microsoft 17 yıllık açığı kapatacak Microsoft, bu ay yayınlayacağı güncellemeyle yaklaşık 17 yıldır varolduğu belirlenen bir güvenlik açığını kapatacak. Windows'ta 17 yıldır bulunan ve yeni farkedilen kritik bir açık için yama yayınlayacak. Sözkonusu açık, geçen ay Çin’de Google e-posta hesaplarına gerçekleştirilen siber-saldırılar ertesinde gerçekleştirilen güvenlik taramalarında ortaya çıkmıştı. Microsoft’tan yapılan açıklamada sözkonusu açık Windows NT 3.1 işletim sisteminden başlayarak bugüne kadarki tüm Windows’larda bulunuyor. Ancak açığın kötü amaçlarla kullanılabilmesi, Internet Explorer 6 gibi çok eski tarayıcı ve programların hala kullanılıyor ve güncellenmiyor olmasıyla mümkün. Açığı Ocak’ta tespit eden Google güvenlik sorumlusu Tavis Ormandy’ye göre sorun, Windows işletim sisteminin eski programları çalıştırmak için kullandığı bir yazılım bileşeninden kaynaklanıyor. Dolayısıyla yeni Windows sürümlerinde hala eski sürümlere ait yazılım kullananlar risklere daha açık hale geliyor. Bu eski yazılımların başında Internet Explorer 6 geliyor. Dolayısıyla tarayıcıyı güncel IE8 sürümüne yükseltmek riskleri önemli ölçüde düşürüyor. Çin’de muhalif siyasi şahısların Gmail adreslerine yönelik düzenlenen saldırılarda da bu açıktan yararlanıldığı düşünülüyor. Bu açıktan yararlanan korsan veya siber-teröristler, kurbanın Windows ile çalışan bilgisayarını ele geçirip kontrol edebiliyor, kendi programlarını yükleyip işletebiliyor, tüm dosya veya diğer bilgileri ele geçirebiliyor. Microsoft tarafından kısa süre içinde yayımlanacak yamalar, işletim sistemindeki 25 açığın dışında Office XP, Office 2003 ve Apple Macintosh için Office 2004 yazılımlarındaki açıkları da kapatacak. NE YAPMALI? Windows işletim sistemi kullanıyorsanız, ilk yapmanız gereken onun üstünde çalıştırdığınız en yeni yazılım ve eklentileri kurmak. Windows 7 üzerinde IE8 veya en yeni sürüm Firefox, Chrome ve Safari tarayıcı kullananların bu risklere açık olmadığı biliniyor. Aynı kural medya oynatma yazılımları dahil tüm diğer yazılımlar için de geçerli. İşletim sisteminiz hangi versiyon olursa olsun sürekli güncelleyin. Mutlaka bir anti-virüs ve firewall kullanın. Bugün ücretli veya ücretsiz çok sayıda anti-virüs programı internetten kolayca indirilebiliyor ve yeterli koruma da sağlıyor. Artık yaygın bir bilgi olsa da yinelemekte fayda var: E-posta mesajlarının ekinde gelen her dosyayı merak edip açmayın. Gönderici adresi ve mesajın konusu, e-postanın zaten sizinle ilgili olup olmadığını yeterince anlatır. MSN gibi anlık mesajlaşma uygulamaları kullanıysanız da mesajlar içinde gelen her linke tıklamayın. Kim tarafından ve neden gönderildiği önemli. kaynak;17 yıllık açık kapanacak - Bilişim- ntvmsnbc.com

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Forum	Yasal Uyarı	HH
Kullanılan Portal Sürümü : HH Portal Script Sürümü : vBulletin Version 3.8.4 PL1 Seo Yazılımı : vBSEO ©2009, Crawlability, Inc Copyright ©2000 - 2010, Jelsoft Enterprises Ltd. Sitemiz Internet Explorer 6+, Firefox 2.0.0.14+, Opera 9.52+, Safari 3.1.2+, Chrome 0.2.153.1+ ve 1024x768+ Ekran Çözünürlüğünde Test Edilmiştir. Sponsor Bağlantı : dövme \| mirc indir \| dövme \| mirc \| sohbet \| sohbet \| msn show	Sitemiz, hukuka, yasalara, telif haklarına ve kişilik haklarına saygılı olmayı amaç edinmiştir. Sitemiz, 5651 sayılı yasada tanımlanan .yer sağlayıcı. olarak hizmet vermektedir. İlgili yasaya göre, site yönetiminin hukuka aykırı içerikleri kontrol etme yükümlülüğü yoktur. Bu sebeple, sitemiz .uyar ve kaldır. prensibini benimsemiştir. Telif hakkına konu olan eserlerin yasal olmayan bir biçimde paylaşıldığını ve yasal haklarının çiğnendiğini düşünen hak sahipleri veya meslek birlikleri, abuse@hackhell.com mail adresinden bize ulaşabilirler. Buraya ulaşan talep ve şikayetler Hukuk Müşavirimiz tarafından incelenecek, şikayet yerinde görüldüğü takdirde ihlal olduğu düşünülen içerikler sitemizden kaldırılacaktır. Ayrıca, mahkemelerden talep gelmesi halinde hukuka aykırı içerik üreten ve hukuka aykırı paylaşımda bulunan üyelerin tespiti için gerekli teknik veriler sağlanacaktır.