Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

Windows 98SE için resmi olmayan service pack

sundance
3 Mayıs 2004, 1 dakika okuma süresi

Slashdotda yeralan habere göre, Alper Coşkun isimli bir geliştirici, Windows 98SE için 70 kadar Microsoft yamasından oluşan bir service pack çıkarttı

Görünüşe göre Microsoft bu konuda bir itiraz belirtmemiş, sadece Microsoft yamalarının Microsoft sitelerinden indirilmesini tavsiye ediyor.

Microsoft WIX kodlarını açtı!

huseyin
24 Nisan 2004, 1 dakika okuma süresi

Microsoft, Windows Installer XML (WIX) geliştirme aracının kodlarını Sourceforge sitesinde IBM Common Public Lisansıyla (CPL) açtı. WIX, "Microsoft Shared Source" yerine Sourceforge'da halka açılan ilk program. Ayrıca kendi lisanları yerine daha önce oluşturulmuş bir lisansı kullanarak da bir ilki gerçekleştirdiler.

Proje şimdiden sourceforge'da ilk sıralarda yerini almaya başladı. Microsoft, geliştiricinin ürününe istediği lisansı vermesini destekliyor, bu yüzden CPL kullanıyorlar.

Acaba bu Microsoft'un kötü gözükmemek için bir numarası mı yoksa açık kodla kucaklaşmaya mı başladılar :)

MS'in Lisans Kontrol Sistemi Açık Verdi

zilog
1 Ağustos 2005, 1 dakika okuma süresi

Silicon.com'da yayınlanan bir haberde, Microsoft'un yeni uygulamaya koyduğu ve korsan kopyalara update yapılmasını engelleyen Windows Genuine Advantege (WGA) sisteminin aşıldığı duyuruldu.

Microsoft WinCE kaynak kodunu açıyor

tongucyumruk
11 Nisan 2003, 1 dakika okuma süresi

Microsoft Windows CE'nin kaynak kodlarnı açacağını duyurdu. Bunun diğer "Microsoft kaynak kodunu açtı" haberlerinden farkı ise Microsoft'un ilk defa kod üzerinde değişiklik yapmaya izin veriyor olması. Yeni "Paylaşılmış Kod" sistemine göre kodu alanlar kodu düzenleme ve bu değişikliklerle yayınlama haklarına sahip olacaklar. Microsoft'un açıklaması ve yeni lisanslama modeliyle ilgili detaylı bilgiye WindowsForDevices.com'dan ulaşabilirsiniz.

Ne dersiniz Micros~1 bir gün ışığı görür mü?

Microsoft´tan Verdiği Reklamı Çekmesi İstendi

FZ
24 Mart 2003, 1 dakika okuma süresi

Güney Afrika Reklam Standartları Denetleme Kurulu (Advertising Standards Authority of SA (ASA)) "ürünleri ile hackerların sonunu getireceğini iddia eden" bir Microsoft reklamının yayından kaldırılmasını istedi. Kurulun gerekçesi söz konusu reklamın "somut gerçeklere dayanmaması ve tüketiciyi yanlış yönlendirmesi".

Kısa bir süre önce tüketicileri MS Windows yazılımı ile ilgili kritik bir güvenlik açığına dair bizzat uyaran Microsoft´un sözkonusu reklamı oldukça ironik.