7 yıl sonra kapatılan açık hakkında açıklama

CHIP Online
19-11-2008, 12:00   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,772 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Microsoft, 7 yıldır bilinen bir açığı neden şimdi kapattığı hakkında açıklama yaptı. İşte o açıklama

Okumak için: https://www.chip.com.tr/konu/7-yi ... -aciklama_9649.html

Microsoft'un yayınladığı son yamalarla birlikte 2001 yılında bir hacker konferansında adı konulan bir açığı kapattığından daha önce bahsetmiştik. Bu açık Windows'un SMB (Server Message Block) adı verilen bileşeninde, tam 7 yıl önce keşfedilmişti.

SMB bileşeni genel olarak Windows'un bir ağ bileşeni. Bu bileşen dosya izinleri, yazıcılar, portlar ve diğer ağ bağlantılarıyla Windows'un haberleşmesine imkan veren bir arayüz olarak biliniyor.

Microsoft Güvenlik takımından Christopher Budd, güvenlik blogunda yaptığı açıklamalarda 2001 yılında keşfedilen açığın neden 2008 yılında kapatıldığından kısaca bahsetti. Ancak bundan önce açığın hangi protokolleri kullandığı hakkında kullanıcıları ve uzmanları bilgilendirdi.

Budd, keşfedildiği zamanlarda açığın kapanmasının network tabanlı ürünleri Windows veri tabanından çıkarmak dışında bir çözümü olmadığını düşündüklerinden bahsetti. Tabii ki bunun uygunsuzluğundan dolayı bu açığı kapatmanın imkansız olduğunu düşündüklerini itiraf etti: "İki programın birbiriyle ne kadar etkileşim içinde çalıştıklarını düşünün. Örneğin Outlook 2000 ve Exchange 2000.. Birbirlerine bağlı iki program. Herhangi birine yapılacak bir atak diğerini ne derece etkileyecek."

Sonuç olarak Budd, ağ tabanlı uygulamaların negatif yönden etkilenmemesi için bu açığı kapatamadıklarını söyledi. Dev yazılım şirketine göre eğer ilk anda müdahale edilebilseydi, müşteri tabanlı uygulamaların çoğu zarar görebilirdi.

Tüm konu: 7 yıl sonra kapatılan açık hakkında açıklama

Kaynak: www.chip.com.tr

Tartışıyoruz: Microsoft'un güvenlik politikası endişelendiriyor mu?

Fattur
19-11-2008, 16:41   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

 

Bei endişelendirmiyor.

bycentrino
19-11-2008, 21:26   |  #3  
bycentrino avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
210 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

Endişelensek nolacakki....Açıktan 7 sene sonra haberimiz oluyor:)

Toxic
28-11-2008, 22:23   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

bir microsoft klasiği