Internet Explorer'da büyük güvenlik açığı

Internet Explorer hacker’ların yeni silahı haline geldi.

Eğer bilgisayarınızda Internet Explorer 6, 7, 8 ya da 9 kullanıyorsanız, güvenlik uzmanları başka bir tarayıcı kullanmanızı öneriyor. IE'de bulunan kritik açıklar sebebiyle bu uyarıları yapan uzmanlar Microsoft'un yeni bir yaması gelene kadar IE'den uzak durmanızı öneriyor. Bunun yanı sıra Microsoft geçtiğimiz Pazartesi günü hacker'ların IE üzerindeki açıkları kullanarak kişilerin bilgisayarlarını ele geçirebilmek adına yaptıkları çalışmaları kabullendi.

Şu ana kadar Microsoft'un raporunda bu açığın kullanıldığı ufak tefek saldırılar mevcut. Yazılımcılar hataları kapatacak yama üzerinde çalışıyorlar ancak Microsoft henüz bu patch'in yakın bir zamanda olacağını ya da aylık güncelleme periyodu içinde gerçekleşeceğini söylemedi. Gelecek güncelleme 9 Ekim'de "Patch Tuesday" adıyla gerçekleşecek.

IE üzerindeki bu açık ilk olarak Rapid7's Metasploit Project adlı sayfada güvenlik araştırmacısı Eric Romang adlı kişi tarafından paylaşıldı. Metasploit aktif olark IE kullananlara bu tarayıcıyı çöpe atmalarını öneriyor.

IE'deki açık

Microsoft bu açığın, hacker'lar tarafından kullanıcının bilgisayarındaki bozulmuş hafızayı işleyerek sisteme erişilebileceğini ve kötü amaçlı bir kodu çalıştırabileceğini söyledi. Sonuç olarak eğer saldırıya uğradıysanız hacker sisteminizi aynı sizin kontrol ettiğiniz gibi kullanabilir. Eğer yönetici olarak bilgisayarınızı açarsanız –ki birçok kullanıcı böyle yapıyor- hacker program yükleme, silme, görüntüleme, yeni hesap açma gibi bütün yönetici haklarına sahip olur.

Bu nasıl oluyor?

Birçok ev kullanıcısı adına bu açığın kullanılabilmesine zemin sağlanması için kötü amaçlı bir web sitesini ziyaret etmesi yeterli oluyor. Yani genel olarak senaryo hacker'ın size bu yolları kullanarak kandırması ve bilgisayarınızı ele geçirmesiyle başlıyor.

Microsoft ne öneriyor?

Microsoft bu açığı kapatmak için çalışırken, yazılımcılar kullanıcılara çoklu çalışan indirme ve yüklemeyi kapsayan bir güvenlik aracı edinmelerini öneriyor. Aynı zamanda internet güvenlik alanı ayarlarınızı menü seçeneklerinden Araçlar > Internet Ayarları > Güvenlik'den "yüksek" e almanız tavsiye ediliyor. Ayrıca Microsoft sistem üzerinde herhangi bir şey çalıştırmadan önce active scripting'i kapatmanızı öneriyor.

Bu denli tehlikeli bir açığın var olduğu şu sıralarda aramızda IE kullanmaktan hala hoşlanan insanlar olabilir. Ancak bu hatanın düzelmesi zaman alacaktır ve bu denli geniş bir hatanın giderilmesi gerçekten çok zor olacaktır. Bu yüzden diğer popüler tarayıcı alternatiflerini düşünmekte yarar var.

Toolkit link'i: http://www.microsoft.com/en-us/download/details.aspx?id=29851
Security Advisor: http://technet.microsoft.com/en-us/security/advisory/2757760

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.