MicroSoft’da Onayladı: ISS’de yeni Güvenlik Açığı!

Internet Information Services kısaca ISS’de güvenlik açığı var. Microsoft’da doğruladı.. Peki bu açıktan korunmak için ne yapmalısınız? Çünkü yamanın ne zaman çıkacağı net olarak belli değil..

Microsoft, ISS açığı doğruladı ve bu açığı kullanarak hacker’ların kontrolü tamamen ele geçirebileceği de söylendi. Güvenlik açığı IIS’nin FTP’ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluşturmalarına izin verildiğinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003’te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek şekilde değiştirilirse bu açık tam anlamıyla işlemeye başlıyor.

Microsoft’dan güvenlik yaması yayınlanana kadar açıktan korunmanız için tavsiyeler:

  • İhtiyacınız yoksa FTP’yi kapatın.
  • Yeni dizin oluşturulmasına izin vermeyin.
  • Anonim kullanıcıların IIS ayarlarını kullanarak yazmasına imkan tanıyan seçeneği kapatın.

Daha fazla bilgiyi, (212) 258 59 98 numarasını arayarak alabilirsiniz…

Leave a Reply

E-posta hesabınız yayımlanmayacak.