Microsoft

Microsoft'un yeni işletim sistemi Windows 7'nin aktivasyon aşaması alınan tüm önlemlere rağmen yine hacker'lar tarafından kırıldı. Her yeni işletim sistemiyle birlikte geliştirilen aktivasyon ve korsanla mücadele yöntemleri hacker'lara karşı en fazla bir kaç hafta dayanabiliyor. Aynı şekilde Windows Vista'nın da aktivasyon aşaması kolaylıkla geçilebilmişti.

My Digital Life'ın bildirdiğine göre RemoveWAT ve Chew-WGA isimli iki yazılım Windows aktivasyonunu etkisiz hale getiriyor bu sayede işletim sistemi lisans olmadan kullanılabiliyor. Daha önce "Windows Genuine Advantage" (WGA) olarak adlandırılan korsanla mücadele teknolojisi Windows 7 ile birlikte Windows Activation Technologies" (WAT) adını almıştı.

Microsoft'un son gözdesi Windows 7 için geri sayım başladı. Deneme süreciyle bir çok tester Windows 7'yi deneme fırsatı buldu. Bu süreç içerisinde genel yargı Windows 7'nin, Vista'nın aksine çok başarılı olduğuydu. İşte bizde sizin için Windows 7'nin sahip olduğu 10 özelliği araştırdık.

1) Görev çubuğundaki "Erişilebilir Ağlar" aracı
Eğer bir dizüstü bilgisayar sahibiyseniz sadece bu özellik için bile Windows 7'yi kurmak isteyebilirsiniz. Görev çubuğuna yerleştirilen pratik araç ile birlikte sadece tek tıklamayla çevredeki kablosuz ağları algılayıp bağlanabileceksiniz.

Daha önce Java Virtual Machine konusunda Sun ile mahkemelik olan Microsoft, JVM için Sun'dan lisans almıştı. Geçtiğimiz günlerde Microsoft'tan yapılan açıklama ile 30 Temmuz 2009 tarihinden itibaren artık Java Virtual Machine'e destek verilmeyeceği bildirilmişti.

Bunun yanı sıra Microsoft kendi sitesinde bulunan Microsoft Java Virtual Machine (MSJVM) ile ilgili 10 güvenlik yamasını kaldırdı. Yamaların birçoğu Windows 95 ve Internet Explorer 5 gibi eski yazılımları kapsamaktaydı. Kaldırılan yamalar şunlar,

Microsoft'un Internet Information Server (IIS) 6.0 versiyonunda WebDav'dan kaynaklanan bir güvenlik açığı tespit edildi. Bu açıkla birlikte şifre korumalı dizinlere ulaşım sağlanabiliyor ve dosya yükleme işlemleri gerçekleştirilebiliyor. Ayrıca açık sadece WebDav klasörlerinde de geçerli değil, sunucunun barındırdığı tüm dizinleri kapsıyor.

Güvenlik uzmanı Nicolaos Rangos'un bildirdiğine göre aşağıdaki örnekteki gibi bir header gönderildiğinde korumalı bir dosya sıradan bir dosyaya dönüşebiliyor.

Microsoft'un zararlı yazılım tespit aracı Windows Defender pazartesi gününden beri herhangi bir zararlı yazılım bulunmayan bazı bilgisayarlarda dahil Win32/PossibleHostsFileHijack uyarısı vermeye başladı. Daha sonra Microsoft'tan yapılan açıklamayla bunun pazartesi günü yapılan güncelleme sonrası oluşan bir hata olduğu belirtildi. Çıkartılan yeni bir yama ile bu problem çözülmüşe benziyor.

Problemin hosts dosyasından kaynaklandığı belirtiliyor. Bu dosya sayesinde Windows, ağ ve ip adresinde statik isim çözümlemesi yapıyor ayrıca çeşitli zararlı yazılım tespitinde de kullanıyor. Eğer bilgisayarınızda yukarıdaki uyarı veriliyorsa son yamaları Windows güncelleme adresinden alabilirsiniz.

Microsoft, güvenlik bülteninde SQL Server'da bulunan ve kritik olarak nitelendirilen bir güvenlik açığı konusunda müşterilerini uyardı. Güvenlik açığı stored procedure içinde bulunan sp_replwritetovarbin'den kaynaklanmakta ve dışarıdan bir saldırganın SQL Server işlemlerinde kod çalıştırmasına sebebiyet verebilmekte. Varsayılan ayarı tüm SQL Server'larda açık olan stored procedure yapısı SQL Injection saldırılarını da doğurabilir.

Güvenlik açığı; SQL Server 2000, SQL Server 2005, SQL Server 2005 Express Edition, SQL Server 2000 Desktop Engine ve Windows Internal Database'de bulunmakta. Microsoft bu güvenlik açığını kullanıcıların kendilerinin kapatması gerektiğini bildirdi. Microsoft'un bu güvenlik açığı için ne zaman bir yama çıkaracağı ise henüz belli değil.

Microsoft'tan yapılan duyuru ile başta Windows XP, 2000 ve Server 2003 sürümleri olmak üzere tüm Windows sürümlerinde ciddi bir güvenlik açığı olduğunu bildirildi. Uzaktan bir saldırganın, kullanıcının hiç bir şey yapmasına gerek kalmadan sömürebildiği kritik güvenlik açığı için yama çıkarıldı ve kullanıcıların acilen yamayı işletim sistemlerine kurmaları gerektiği belirtildi.

MSBlaster kurtçuğu olarak bilinen benzer bir güvenlik açığı 2003'te ortaya çıkmış ve çok ciddi zararlara yol açmıştı. Bu nedenle yine RPC üzerindeki bu yeni güvenlik açığı Microsoft'u ve güvenlik uzmanlarını tedirgin etti. Güvenlik bülteninde, güvenlik açığının aktif olarak kullanıldığını fakat henüz bir kurtçuk ya da exploit'e rastlanılmadığı belirtiliyor.