Windows'ta Yeni Güvenlik Sorunu

Güvenlik problemi Windows PC’lere saldırmaya imkan tanıyor.

Windows'ta Yeni Güvenlik Sorunu

Microsoft, yeni bir Security Bulletin’de Windows NT 4.0, 2000 ve XP versiyonlarında bulunan bir güvenlik sorununu duyurdu. Yazılım devi son iki işletim sistemi versiyonu için yeni bir yama yayınladı ancak buna karşılık tüm NT 4.0 kullanıcılarının 135 numaralı TCP/IP portunu manuel olarak kapatmalarını tavsiye etti.

Microsoft açıklamalarına göre bu port üzerinden normalde Remote Procedure Calls (RPC) kullanılıyor. Bu sayede bir Windows bilgisayarındaki programlar bir ağ bağlantı kodu üzerinden başka bir PC üzerinden çalıştırılabiliyorlar. Problem, TCP/IP üzerinden haberleşen RPC’nin bir kısmını engelliyor.

“Denial of Service” saldırıları mümkün
Saldırganlar özel olarak hazırlanmış bir sorgu ile en kötü durumda RPC hizmetini çökertebilirler. Ancak bunun sonucunda söz konusu servisi temel alan tüm bağlantı ve işlemler de kesilecektir. Microsoft, diğer ağ fonksiyonlarının da bundan etkilenebileceğini yazıyor.

Okuyucu Yorumları