24/10/2008
Windows XP'nin çıkışından beri güvenlik sorunlarına yol açan, saldırıların giriş kapısı olarak kullanılan RPC (Remote Procedure Call - Uzaktan Yordam Çağırısı) hizmeti, aylık Microsoft güncellemesini dahi bekleyemeyecek aciliyette nur topu gibi bir soruna sebep oldu.
Sorun, RPC (Remote Procedure Call - uzaktan yordam çağırısı) hizmetinin, bazı çağrılara doğru yanıt verememesi. Sorun özellikle yerel ağa bağlı, dosya ve/veya yazıcı paylaşan bilgisayarlarda gözlemleniyor. Yamayı yapmamış bilgisayarlara bir RPC geldiğinde, saldırıyı yapanın çağrıyla yolladığı kod uzaktan, doğrulama gerektirmeden çalışmaya başlıyor. Saldırgan böylece bilgisayarın kontrolünü ele geçiriyor. Sorunun detayları, Microsoft bilgi bankasındaki 958644 numaralı makaleden incelenebilir.
Çözüm olarak, ilgili yamayı güvenlik duvarı etkin haldeyken kurmak ve güvenlik duvarı ayarlarını geçerli Windows ayarları haline getirmek öneriliyor. Ayrıca kullanıcılara yamayı kurmadan önce, bilgisayarlarının açılıp, açık kalıp kalmadığını kontrol etmeleri öneriliyor. Zira bir RPC hatası oluştuğu zaman bilgisayar 60 saniye içerisinde kapanıyor.
Microsoft'un güncelleme sunucusuna erişemeyenler, hatadan kritik derecede etkilenme ihtimali olan sistemlerin yamalarını bağlantılara tıklayarak edinebilirler: Windows 2000 SP4, Windows XP SP2, Windows XP SP3, Windows XP Professional x64, Windows Server 2003 SP1, Windows Server 2003 SP2, Windows Server 2003 x64, Windows Server 2003 SP1 Itanium ve Server 2003 SP2 Itanium.
