|
Konu Başlığı: MS'ten 2011'in son sürprizi Gönderen: Safiye Gül üzerinde 01 Ocak 2012, 15:52:20 MS'ten 2011'in son sürprizi! Microsoft'un bizlere sunduğu son sürpriz, 2011 yılını şirket için unutulmaz kılacak kadar önemli! Microsoft 363 gün aradan sonra "plansız yama" orucunu bozdu (aylık Salı yamaları hariç); 2011'in bitimine saatler kala yayınladığı sürpriz yama paketi ile herkesi şaşırttı. Araştırmacılar önceden Python, PHP, ASP.NET ve diğer Web uygulama platformlarında buldukları açıkları söylemişlerdi ve sinsice yapılacak bir atak, Web sunucusunun işlem kaybına ve hatta servis reddi (DoS) hatası vermesine sebep olabilir demişlerdi. Bu son sürpriz yamayla birlikte, Microsoft bu yıl 100 güvenlik açığını kapatmış oluyor. 2006 yılındaki 106 açığın kapatılması rekorundan sonra, 2011 yılı da Microsoft için ikinci sıraya yükselmiş oluyor. nCircle güvenlik operasyonları müdürü Andrew Storms açıklamasında "Bu bildiğimiz sıradan DoS ataklarından değil, çünkü Web sunucusunu çökertmek için botnet ya da çok fazla koordine saldırı kullanmıyor. Çoğu DoS atağı belli bir sunucuya çok fazla sayıda ufak saldırı yaparak, sunucuyu çökertir. Fakat bu durum farklı, tek bir saldırı bile bir işlemciyi 90 saniyeliğine sömürebiliyor. Birkaç dakika içerisinde üst üste birkaç atak yaparak siteyi kullanılmaz hale getirebiliyor" diyerek açığın büyüklüğünü belirtiyor. Yama yayınlandı ama... nCircle'dan Storms sözlerine "Eminim ki Microsoft'un güvenlik ekibi şu anda şampanyalarını bu yılı başarıyla kapatmayı kutlamak için hazırlamışlardır" diyerek devam ediyor. Storms'un son olarak birkaç iyi / kötü haberi de var. Tatil ve alışveriş sezonu geçtiği için, potansiyel ataklar azalacak. Fakat işin kötü yanı, çoğu firma tatile girdi ya da tecrübesiz elemanlarını çalıştırıyor. Bu da yamanın hızla yayılmasını zor hale getiriyor. Microsoft'un güvenlik departmanı müdürü Dave Forstrom yaptığı açıklamada "Bugün, Microsoft kullanıcılarını Security Advisory 2659883'te belirtilen sorunlardan korumak için MS11-100 yamasını yayınladı" dedi. Ayrıca Microsoft'un şu ana kadar fark ettiği, ASP.NET hedef alan bir saldırı olmadığını, bununla birlikte Microsoft'un kullanıcılarına yamaları en çabuk şekilde sunmayı çok önemsediğini belirtti. Qualys'in CTO'su Wolfgang Kandek ise, Microsoft'un bu yamayı ışık hızında hazırladığını ve yayınladığını belirtiyor. Kandek, blog'unda "Microsoft'un reaksiyon ve uygulama hızının olağanüstü olduğunu söylemek gerekir, hele ki sadece alt kademe Alman güvenlik araştırmacılarının çalışmalarından haberdar olduklarını göz önünde bulundurursak" diyor. |