Efe Zoroğlu
Müdavim
- Katılım
- 24 Mayıs 2007
- Mesajlar
- 1,274
- Reaksiyon puanı
- 7
- Puanları
- 0
Henüz yaması çıkmamış olan Microsoft DNS güvenlik açığı için yayınlanan exploit kodu yaygın olarak kullanılabilir.
Symantec'in duyurusuna göre hafta sonu Windows DNS açığı için 4 exploit yayınlandı.
Güvenlik açığı Windows 2000 ve Windows 2003 sunucu sistemlerini etkiliyor. Microsoft geçtiğimiz hafta bu açıktan yararlanan bir saldırıdan haberdar olduklarını belirtmişti fakat henüz bir exploit kodu yayınlanmamıştı.
Microsoft problemi gidermek için halen çalışıyor. Kullanıcıların yama çıkana kadar geçici çözüm önerilerini uygulaması öneriliyor.
McAfee pazartesi günü öğleden sonra DNS güvenlik açığından yararlanan bir Nirbot varyantı tespit ettiklerini duyurdu. Nirbot saldırgana etkilenen bilgisayarın tüm kontrolünü IRC kanalı vasıtası ile veriyor.
DNS açığı Windows XP veya Windows Vista sistemleri etkilemiyor.
Windows 2000 SP4, Windows Server 2003 SP1 ve SP2 açıktan etkileniyor
Kaynak: http://news.com.com/Attack+code+raises+Windows+DNS+zero-day+risk/2100-1002_3-6176429.html
Symantec'in duyurusuna göre hafta sonu Windows DNS açığı için 4 exploit yayınlandı.
Güvenlik açığı Windows 2000 ve Windows 2003 sunucu sistemlerini etkiliyor. Microsoft geçtiğimiz hafta bu açıktan yararlanan bir saldırıdan haberdar olduklarını belirtmişti fakat henüz bir exploit kodu yayınlanmamıştı.
Microsoft problemi gidermek için halen çalışıyor. Kullanıcıların yama çıkana kadar geçici çözüm önerilerini uygulaması öneriliyor.
McAfee pazartesi günü öğleden sonra DNS güvenlik açığından yararlanan bir Nirbot varyantı tespit ettiklerini duyurdu. Nirbot saldırgana etkilenen bilgisayarın tüm kontrolünü IRC kanalı vasıtası ile veriyor.
DNS açığı Windows XP veya Windows Vista sistemleri etkilemiyor.
Windows 2000 SP4, Windows Server 2003 SP1 ve SP2 açıktan etkileniyor
Kaynak: http://news.com.com/Attack+code+raises+Windows+DNS+zero-day+risk/2100-1002_3-6176429.html
