Microsoft IIS açığını doğruladı

Microsoft yeni çıkan güvenlik açığını doğruladı. Yama gelene kadar korunmak için ne yapmalısınız?

Internet Information Services açığı
ISS 7 kullananlar açıktan etkilenmiyor

Microsoft, Internet Information Services Yani IIS'de bir güvenlik açığı olduğunu doğruladı. Bununla da kalmayarak hangi koşullarda saldırganların sunucunun kontrolünü tamamen ele geçirebileceğini açıkladı.

Kötü amaçlı kodların uzaktan çalıştırılması sadece belirli koşullarda mümkün oluyor. Böyle durumlara karşı doğru ayarlarla önlem almak da mümkün. Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.

Bahsi geçen güvenlik açığının kanıtı olarak, Pazartesi günü açıktan faydalanan bir kod yayınlanmıştı. Microsoft da yaptığı açıklamada buna bir çözümün hazırlanır hazırlanmaz yayınlanacağını belirtmişti.

Güvenlik açığı IIS'nin FTP'ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluşturmalarına izin verildiğinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003'te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek şekilde değiştirilirse bu açık tam anlamıyla işlemeye başlıyor.

Okuyucu Yorumları

Toplam 9 Yorum

Hiçbir zaman açıklar bitmeyecek dimi?

WINDOWS' düşman olan herkes çatlasın, güvenlik programı bile kulllanmadan engellenen bu açığa bir bakarmısınız.

YAŞASIN MICROSOFT

Iyi de bu cok eski bir acik suanda bir cok sunucu windows 2008 sp2 kullaniyor arti bir cok sunucu hizmeti veren firma iis de smtp ve ftp yi devre disi birakir bunun yerine ucuncu parti cozumlerini yuklerler sunucu uzerine bu durumda korkacak birsey yok eger sunucunuz windows 2000 yada 2003 degilse .

benim asıl kızdığım nokta açığa sahip yazılım üretilmesi değil, o açıkları kullanan ŞEREFSİZ ADİ KÖTÜ NİYETLİLER! sosyopat serseriler nolacak

bitermi aciklar bitmemek icin varlar

Yazılımlarda hata olması kaçınılmaz...

Alın size windows vista kullanmanın faydaları, herkes düşman kesilmiş şu vistaya, takmışlar kafaya xp xp xp...nereye kadar dostlar, boşuna demezler "nerde çokluk orda ..."

"Alın size windows vista kullanmanın faydaları, herkes düşman kesilmiş şu vistaya, takmışlar kafaya xp xp xp...nereye kadar dostlar, boşuna demezler "nerde çokluk orda ..." "
windows vistayla ne alakası var konunun. xpden de bahsetmiyor server olarak kulanılanlardan bahsediliyor. vistaya düşman kesilinir tabi düşük sistemin olursa.

Hey allah yaa konuyu vatan millet meselesine çevirdiniz. Size işletim sistemişnden değil. İşletim sistemi içerisinde gelen bir servisten bahsediyorlar. O kadar şikayetiniz varsa gibin Ubuntu vb sistemler kullanın, ya da daha iyisini yazın bizde takdir edelim.

Sen de yorum yaz

 



Bu konuda okuyacaklarınız
1
Internet Information Services açığı
2
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir