Microsoft IIS açığını doğruladı

Microsoft yeni çıkan güvenlik açığını doğruladı. Yama gelene kadar korunmak için ne yapmalısınız?

  • Ali Güngör

Korunma yöntemleri...

Korunma yöntemleri...
IIS 5.1 kullananlar büyük risk altında

IIS 5.1 sürümü kullananlar FTP yazma ve erişimi etkinleştirdiyse saldırganlar bütün sunucunun kontrolünü ele geçirebiliyor. Bunun için listeleme dizinlerini özel olarak değiştirilmesiyle bir buffer overflow yaratılıyor.

IIS6 kullanıcıları da DoS saldırılarının riski altında. Ancak uygulama, saldırıya uğrayan uygulamaları otomatik olarak kapatan bir derleyici ayarı kullanılarak oluşturulduğu için uzaktan kod etkinleştirme riski oldukça düşüyor. Windows Vista ve Server 2008 üzerinde çalışan IIS sürüm 7 ise bu güvenlik açığından etkilenmiyor.

İşte yama yayınlanana kadar Microsoft'un tavsiye ettiği çözümler:
• İhtiyacınız yoksa FTP'yi kapatın.
• Yeni dizin oluşturulmasına izin vermeyin.
Anonim kullanıcıların IIS ayarlarını kullanarak yazmasına imkan tanıyan seçeneği kapatın.

Okuyucu Yorumları

Toplam 9 Yorum

Hiçbir zaman açıklar bitmeyecek dimi?

WINDOWS' düşman olan herkes çatlasın, güvenlik programı bile kulllanmadan engellenen bu açığa bir bakarmısınız.

YAŞASIN MICROSOFT

Iyi de bu cok eski bir acik suanda bir cok sunucu windows 2008 sp2 kullaniyor arti bir cok sunucu hizmeti veren firma iis de smtp ve ftp yi devre disi birakir bunun yerine ucuncu parti cozumlerini yuklerler sunucu uzerine bu durumda korkacak birsey yok eger sunucunuz windows 2000 yada 2003 degilse .

benim asıl kızdığım nokta açığa sahip yazılım üretilmesi değil, o açıkları kullanan ŞEREFSİZ ADİ KÖTÜ NİYETLİLER! sosyopat serseriler nolacak

bitermi aciklar bitmemek icin varlar

Yazılımlarda hata olması kaçınılmaz...

Alın size windows vista kullanmanın faydaları, herkes düşman kesilmiş şu vistaya, takmışlar kafaya xp xp xp...nereye kadar dostlar, boşuna demezler "nerde çokluk orda ..."

"Alın size windows vista kullanmanın faydaları, herkes düşman kesilmiş şu vistaya, takmışlar kafaya xp xp xp...nereye kadar dostlar, boşuna demezler "nerde çokluk orda ..." "
windows vistayla ne alakası var konunun. xpden de bahsetmiyor server olarak kulanılanlardan bahsediliyor. vistaya düşman kesilinir tabi düşük sistemin olursa.

Hey allah yaa konuyu vatan millet meselesine çevirdiniz. Size işletim sistemişnden değil. İşletim sistemi içerisinde gelen bir servisten bahsediyorlar. O kadar şikayetiniz varsa gibin Ubuntu vb sistemler kullanın, ya da daha iyisini yazın bizde takdir edelim.

Sen de yorum yaz

 


Bu konuda okuyacaklarınız
1
2
Korunma yöntemleri...
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir