TEKNOLOJİ ŞİRKETLERİ
YÖNETİM DANIŞMANLIĞI VE EĞİTİM
HİZMETLERİ
TEKNOLOJİ TABANLI
GİRİŞİMCİLER İÇİN İŞ GELİŞTİRME
MENTORLÜĞÜ
SATIŞ EKİBİ
KURULUM & SAHA
YÖNETİMİ
SANAYİDE
YAZILIM & TEKNOLOJİ
SEÇİMİ
TEKNOLOJİ TRANSFER
OFİSLERİ & TEKNOPARKLAR İÇİN
İŞ GELİŞTİRME
YATIRIMCI
BULMA & DEVLET
DESTEKLERİ
YAZILIM-BİLİŞİM
SEKTÖRÜNDE SATIŞ PAZARLAMA
& İŞ GELİŞTİRME
KARİYER
PLANLAMA &
İÇ GİRİŞİMCİLİK
KEY OF CHANGE

Microsoft 19 Yıllık Açığını Acil Yama ile Kapattı

Microsoft'un 19 yıllık kritik bir açığının yamalandığı açıklandı. Windows ve Office yazılımlarını etkileyen açığı IBM araştırmacılarının tespit ettiği ve halka açıklanmadan önce Microsoft ile birlikte çalışarak yamaladıkları bildiriliyor. Açık, 1995'den bu yana gelen bütün Windows versiyonlarında bulunuyordu.
 

IBM araştırmacısı Robert Freeman WinShock olarak da adlandırılan açıkla ilgili olarak, "Açığı kullanacak saldırganın uzaktan bir PCnin kontrolünü eline geçirmesi ve saldırıda kullanması mümkün" diyor. Bu nedenle yamanın acilen yüklenmesi gerektiği bildiriliyor. Açık, Açıklarla ilgili olarak yapılan derecelendirmede 10 üzerinden 9,3 ile puanlandığını belirtiliyor (Common Vulnerability Scoring System - CVSS).

Microsoft da aylık güvenlik güncellemesinde 14 yama yayınladı. Kısa bir süre içinde 2 tane daha yayınlanacak.
 

Microsoft'un güvenlik veri transferi için kullanılan Scahnnel olarak adlandırılan Microsoft Secure Channel yazılımı da aynı açığı taşıyordu. Özellikle şifreli veriler risk altındaydı. Bu yama ile birlikte, Schannel'in artık önemli güvenli standartlar yani Apple SecureTransport , GNUTLS, OpenSSL ve NSS arasına girdiği bildiriliyor.

IBM tarafından tespit edilen açığın, kullanılıp, kullanılmadığına dair bir bilgi yok. Ama satılsaydı 6 rakamlı bir fiyata satılacak değerde olduğu belirtildi. Şimdilerde açığın varlığı kamuoyuna açıklandıktan sonra, yamasını yüklemeyen eski makinalarda bazı sorunlar bekleniyor. 



site design & technology
SLC Web Mühendisliği
www.slc.com.tr