Microsoft'tan 2011'in son sürprizi!


Microsoft 363 gün aradan sonra "plansız yama" orucunu bozdu (aylık Salı yamaları hariç); 2011'in bitimine saatler kala yayınladığı sürpriz yama paketi ile herkesi şaşırttı.
Araştırmacılar önceden Python, PHP, ASP.NET ve diğer Web uygulama platformlarında buldukları açıkları söylemişlerdi ve sinsice yapılacak bir atak, Web sunucusunun işlem kaybına ve hatta servis reddi (DoS) hatası vermesine sebep olabilir demişlerdi.
Bu son sürpriz yamayla birlikte, Microsoft bu yıl 100 güvenlik açığını kapatmış oluyor. 2006 yılındaki 106 açığın kapatılması rekorundan sonra, 2011 yılı da Microsoft için ikinci sıraya yükselmiş oluyor.
nCircle güvenlik operasyonları müdürü Andrew Storms açıklamasında "Bu bildiğimiz sıradan DoS ataklarından değil, çünkü Web sunucusunu çökertmek için botnet ya da çok fazla koordine saldırı kullanmıyor. Çoğu DoS atağı belli bir sunucuya çok fazla sayıda ufak saldırı yaparak, sunucuyu çökertir. Fakat bu durum farklı, tek bir saldırı bile bir işlemciyi 90 saniyeliğine sömürebiliyor. Birkaç dakika içerisinde üst üste birkaç atak yaparak siteyi kullanılmaz hale getirebiliyor" diyerek açığın büyüklüğünü belirtiyor.



ilgili hizmetlerimiz

  • Web Tasarımı
  • MSN Reklamları