18 Şubat 2011

 

Anonim bir muhabir Windows sistemlerinde TARAYICI protokolünü etkileyen gizli bir güvenlik açığını kamuya duyurdu. Üstelik, muhabir kavram kanıtı açıklardan yararlanma kodu yayınladı. Kodun kullanılması hedef konakta hizmet engelleme ile sonuçlanabilir ve muhabir, kodun uzaktan yürütülmesinin de mümkün olduğu tahmininde bulundu.

Microsoft, tüm Windows sürümlerinin güvenlik açığının bulunduğunu belirtiyor. Güvenlik açığı, Birincil Etki Alanı Denetleyicisi gibi yerel ağda Ana Göz Atıcı olan veya olabilecek konakları etkiler. Eğer konak sunucularınızın İnternete sunulan Windows dosya paylaşımları varsa sizde risk altında olabilirsiniz.

Microsoft bir düzeltme üzerinde çalışıyor, fakat bu henüz sunulmamaktadır. Risk altındaki sistemler için 137, 138 numaralı UDP bağlantı noktalarına ve 139, 445 numaralı TCP bağlantı noktalarına erişim sadece gerekli konaklara sınırlandırılarak bu güvenlik açığı azaltılabilir. Bu işlem dikkatlice yapılmalıdır çünkü bu bağlantı noktalarını kullanabilme yeteneği bir çok uygulama için önemlidir.

Bu erişim sınırlandırmaları, EC2 Güvenlik Gruplarınızı buna göre yapılandırarak elde edilebilir. Güvenlik Gruplarınızı doğru şekilde nasıl yapılandıracağınız hakkında bilgi ve örnekler için lütfen aşağıdaki belgeye bakın:
http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html