Microsoft yeni çıkan güvenlik açığını doğruladı. Yama gelene kadar korunmak için ne yapmalısınız?
Okumak için: https://www.chip.com.tr/konu/micr ... ogruladi_15049.html
Resimlerle: Office 2010'dan en son kareler
Microsoft, Internet Information Services Yani IIS'de bir güvenlik açığı olduğunu doğruladı. Bununla da kalmayarak hangi koşullarda saldırganların sunucunun kontrolünü tamamen ele geçirebileceğini açıkladı.
Kötü amaçlı kodların uzaktan çalıştırılması sadece belirli koşullarda mümkün oluyor. Böyle durumlara karşı doğru ayarlarla önlem almak da mümkün. Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.
Bahsi geçen güvenlik açığının kanıtı olarak, Pazartesi günü açıktan faydalanan bir kod yayınlanmıştı. Microsoft da yaptığı açıklamada buna bir çözümün hazırlanır hazırlanmaz yayınlanacağını belirtmişti.
Güvenlik açığı IIS'nin FTP'ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluşturmalarına izin verildiğinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003'te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek şekilde değiştirilirse bu açık tam anlamıyla işlemeye başlıyor.
Tüm konu: Microsoft IIS açığını doğruladı
İzleyin: Microsoft'un yeni arama motoru
Resimlerle: Office 2010'dan en son kareler
Kaynak: www.chip.com.tr
Tartışıyoruz: Basit güvenlik önlemlerine dikkat ediyor musunuz?