Merhaba
Windows kurulu bilgisayarlarda bulunan bir açık, DOS (Denial of Service) saldırılarına olanak sağlıyor. İlk başta sadece Windows XP SP2 makinelerinde bulduğu bildirilen güvenlik açığı, güvenlik uzmanlarına göre pek çok Windows sürümünü kapsıyor. Güvenlik açığı, Windows makinelerinde kullanılan Remote Desktop Sevice isimli bir uzatan erişim hizmetini sömürüyor. Saldırganlar bu açıktan faydalanarak zaaflı sisteme özel olarak hazırlanmış Remote Desktop Protocol (RDP) istekleri gönderiyor ve DOS saldırısı düzenleyebiliyor. Böyle bir eylem sonucunda saldırıya uğrayanbilgisayar İnternet'e bağlanamıyor veya hizmet dışı kalabiliyor.
Microsoft Mayıs ayından bu yana güvenlik tavsiyesi hizmeti sunuyor. Bu hizmet kullanıcıları yeni keşfedilen güvenlik açıkları hakkında uyarırken gerekli yama çıkana kadar alınabilecek önlemler konusunda kullanıcıları bilgilendiriyor. Microsoft'un güvenlik tavsiyesi hizmeti, kullanıcılara, gerekli yama çıkana dek Remote Desktop hizmetini devre dışı bırakmalarını veya güvenlik duvarı aracılığıyla 3389 portunu bağlantı isteklerini kabul etmemek üzere engellemelerini tavsiye ediyor.
Açık, pek çok Windows sürümünde bulunuyor
Microsoft, güvenlik açığını güvenlik tavsiyesi hizmeti aracılığıyla duyurmuştu. Hizmet tarafından yapılan ilk açıklamada zaaflı sistemin sadece Hizmet Paketi 2 (SP2) yüklü Windows XP makineleri olduğunu duyurmuştu. Fakat şimdilerde güvenlik uzmanları, güvenlik açığının Windows XP SP2'nin yanı sıra Windows 2000, Windows XP SP1, Windows XP Professional, Windows Server 2003, Windows Server 2003 SP1 ve Windows Server x64 makinelerinin dahil olduğu tüm güncel Windows sürümlerinde bulunduğunu bildiriyorlar.
Öte yandan, Microsoft tarafından yapılan açıklamaya göre güvenlik açığını sömüren saldırganlar DOS saldırılarından öteye gidemiyor. Açıklamada, saldırganların sadece bilgisayarı kullanılamaz veya bazı fonksiyonlarını çalışamaz hale getiren DOS saldırıları düzenleyebileceğini; bilgi elde etmek veya bilgisayara zarar vermekle sonuçlanabilecek bir sistem kontrolünü ele geçirme eyleminin söz konusu olmadığı belirtildi.
(Hürriyetim)
Bu gün bile günümüzde ki dünyanın yazılım devinin hataları olabiliyorsa, diğerlerinin de neden olmasın ki, birde bazı yazılımda hatalar vardır. Bazı yazılımda eksiklikler vardır.
Bir ürünün yeni versiyonu çıkartılıyorsa eksiklikleri ve hataları giderildiği içindir. Ben 1987 yılından itibaren bilgisayar ve donanım işi yapıyorum. Çaycıydım çırak oldum, çıraktım usta oldum, ustaydım üstad, üstaddım patron oldum.....
Bir işin yapılması tecrübeyle güzeldir. Sonuçta ortak platform gibi yerlerde kullanılan bir ürünün eskisi anlatılmamalıdır. Ankarada distribitör firma yeni ürününü kurulumunu yaparken bile giderilen eksikliklerin listesi yapılmış.... Ben sadece deneyimimi ve tecrübemi aktardım. Aktarırken aslında taraf tutmuş gibi oluyorum fakat buna taraf denmez, dobra olmak denir. Ayrıca ;
1. cisi : Oracle ile karşılaştırma yapmama rağmen sanki oracle ile advantageyi karşılaştırmışım gibi anlamanıza anlam veremedim.
2. cisi : Vurgulamış olduğum Vt için distribitör tarafından kendilerinin iyi olduğuna dair bir açıklama veya yayın yoktur.
Ankara ile şahsen temaslarımda bile aynı soruyu değişik yollardan sormama rağmen biz oracle dan iyiyiz diye bir kelime bile alamadım.
Aldığım hep şu oldu. Açık kaynak kodlu test programımız var Lütfen onunla test ediniz. Yani kimin iyi olduğu konusunu yazılımcılara bıraktılar.
Ben burda yazıyorum kendi testlerimde oracle daha iyi çıktı. Eğer aksi ediliyor ise bence edilmemelidir.
Çalışmalarınızda başarılarınızın devamını diler, Saygılar sunarım ....
