Virüs Güvenlik Haberleri » rpc http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 Microsoft RPC açığı http://www.virusguvenlik.com/2008/12/09/microsoft-rpc-acigi/ http://www.virusguvenlik.com/2008/12/09/microsoft-rpc-acigi/#comments Tue, 09 Dec 2008 14:59:47 +0000 secure http://www.virusguvenlik.com/?p=321 Microsoft çarşamba günü RPC (Remote Procedure Call) açığından yararlanarak kritik dosyalara erişen yeni bir kötü amaçlı yazılımın izini sürdüklerini söyledi.

Microsoft Güvenlik Müdahele Merkezi’nde güvenlik programı yöneticisi Christopher Budd bu yaygın kötü amaçlı yazılımın belirgin bir tehdit oluşturduğunu fakat çoğu müşterinin yamayı çok hızlı geçtiğini söylüyor.
Budd MSRC blog‘unda “Şimdiye kadar, insanlar worm / kurtçuk kelimesini ilk duyduklarında akıllarına gelen geniş çapta yayılma ve hızlı hareket etme özelliklerini gözlemleyemedik. Eğer bu açığın güncellemesi geçilmediyse mutlaka geçilmeli, hafife alınmamalı” diyor.

Yazılım devi MS08-067 acil güvenlik bülteninde bu tip saldırılara dönüşebilecek açık konusunda uyarmıştı. Açığı kapatmak için plan dışı yamanın çıkışından saatler sonra yaygın yeni bir Truva keşfedildi.

Araştırmacılar Truva’nın 7 farklı varyantını keşfetmişler. Truva açıktan etkilenen sisteme kötü amaçlı yazılımlar kuruyor.

Sistemlerini güncellemeyenler Windows Güncelleme sitesinden (veya Vista’da kısayolundan) yamayı sistemlerine kurmalılar.

]]> http://www.virusguvenlik.com/2008/12/09/microsoft-rpc-acigi/feed/ 0 [X-Force] Microsoft RPC Race Condition servis kullanımı engelleme açığı http://www.virusguvenlik.com/2008/12/09/x-force-microsoft-rpc-race-condition-servis-kullanimi-engelleme-acigi/ http://www.virusguvenlik.com/2008/12/09/x-force-microsoft-rpc-race-condition-servis-kullanimi-engelleme-acigi/#comments Tue, 09 Dec 2008 13:35:05 +0000 secure http://www.virusguvenlik.com/?p=206 ISS X-Force Microsoft RPC servisinde uzaktan gerçekleştirilebilen ve servislere erişimi engelleyen yeni bir güvenlik açığı keşfetti. Açık MS03-039 dahil, en son yama-seviyesine sahip Windows işletim sistemlerini etkiliyor.

Uzaktaki saldırganlar bu açıktan yararlanarak Microsoft RPC servisini çökertebiliyor ve/veya etkilenen sistemin kendisini tekrar başlatmasına (reboot) yol açabiliyor.

Çözüm:
Microsoft henüz bu açık için bir yama çıkarmadı. X-Force 135, 138, 139, 445 ve 593 nolu portlara erişimin hem ağa giriş noktalarında hemde VPN bağlantılarında kontrol edilmesini öneriyor.

Kaynak: http://xforce.iss.net/xforce/alerts/id/155

Etkilenen Sistemler

Etkilenenler:

Microsoft Windows 2000
Microsoft Windows XP

]]> http://www.virusguvenlik.com/2008/12/09/x-force-microsoft-rpc-race-condition-servis-kullanimi-engelleme-acigi/feed/ 0