Windows'ta 'ciddi' güvenlik açığı

Güncelleme Tarihi:

Windowsta ciddi güvenlik açığı
OluÅŸturulma Tarihi: Temmuz 20, 2005 00:00

Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak saÄŸlıyor. Ä°lk baÅŸta sadece Windows XP SP2 makinelerinde bulduÄŸu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor.Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan eriÅŸim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uÄŸrayanbilgisayar Ä°nternet'e baÄŸlanamıyor veya hizmet dışı kalabiliyor. Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keÅŸfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu baÄŸlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor. Açık, pek çok Windows sürümünde bulunuyorMicrosoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuÅŸtu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduÄŸunu duyurmuÅŸtu. Fakat ÅŸimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduÄŸu tüm güncel Windows sürümlerinde bulunduÄŸunu bildiriyorlar.  Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceÄŸini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi.Â
Haberle ilgili daha fazlası:

BAKMADAN GEÇME!