Microsoft IIS açığını doğruladı

CHIP Online
06-09-2009, 00:03   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

Microsoft yeni çıkan güvenlik açığını doğruladı. Yama gelene kadar korunmak için ne yapmalısınız?

Okumak için: https://www.chip.com.tr/konu/micr ... ogruladi_15049.html

Resimlerle: Office 2010'dan en son kareler

Microsoft, Internet Information Services Yani IIS'de bir güvenlik açığı olduğunu doğruladı. Bununla da kalmayarak hangi koşullarda saldırganların sunucunun kontrolünü tamamen ele geçirebileceğini açıkladı.

Kötü amaçlı kodların uzaktan çalıştırılması sadece belirli koşullarda mümkün oluyor. Böyle durumlara karşı doğru ayarlarla önlem almak da mümkün. Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.

Bahsi geçen güvenlik açığının kanıtı olarak, Pazartesi günü açıktan faydalanan bir kod yayınlanmıştı. Microsoft da yaptığı açıklamada buna bir çözümün hazırlanır hazırlanmaz yayınlanacağını belirtmişti.

Güvenlik açığı IIS'nin FTP'ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluşturmalarına izin verildiğinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003'te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek şekilde değiştirilirse bu açık tam anlamıyla işlemeye başlıyor.


Tüm konu: Microsoft IIS açığını doğruladı

İzleyin: Microsoft'un yeni arama motoru

Resimlerle: Office 2010'dan en son kareler


Kaynak: www.chip.com.tr

Tartışıyoruz: Basit güvenlik önlemlerine dikkat ediyor musunuz?

Süleyman.
05-09-2009, 21:25   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 3
16,587 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Bilgisayarda yaptığım işlemler basit olduğu için güvenlik önlemlerim de standart, basit önlemler oluyor.