İnternet Explorer tüm sürümlerinde Açık

    1. Bilgisayarınızda Internet Explorer 6, 7, 8 ya da 9 kullanıyorsanız, güvenlik uzmanları başka bir tarayıcı kullanmanızı öneriyor. IE’de bulunan kritik açıklar sebebiyle bu uyarıları yapan uzmanlar Microsoft’un yeni bir yaması gelene kadar IE’den uzak durmanızı öneriyor. Bunun yanı sıra Microsoft geçtiğimiz Pazartesi günü hacker’ların IE üzerindeki açıkları kullanarak kişilerin bilgisayarlarını ele geçirebilmek adına yaptıkları çalışmaları kabullendi.Şu ana kadar Microsoft’un raporunda bu açığın kullanıldığı ufak tefek saldırılar mevcut. Yazılımcılar hataları kapatacak yama üzerinde çalışıyorlar ancak Microsoft henüz bu patch’in yakın bir zamanda olacağını ya da aylık güncelleme periyodu içinde gerçekleşeceğini söylemedi. Gelecek güncelleme 9 Ekim’de “Patch Tuesday” adıyla gerçekleşecek.

      IE üzerindeki bu açık ilk olarak Rapid7’s Metasploit Project adlı sayfada güvenlik araştırmacısı Eric Romang adlı kişi tarafından paylaşıldı. Metasploit aktif olark IE kullananlara bu tarayıcıyı çöpe atmalarını öneriyor.

      IE’deki açık

      Microsoft bu açığın, hacker’lar tarafından kullanıcının bilgisayarındaki bozulmuş hafızayı işleyerek sisteme erişilebileceğini ve kötü amaçlı bir kodu çalıştırabileceğini söyledi. Sonuç olarak eğer saldırıya uğradıysanız hacker sisteminizi aynı sizin kontrol ettiğiniz gibi kullanabilir. Eğer yönetici olarak bilgisayarınızı açarsanız –ki birçok kullanıcı böyle yapıyor- hacker program yükleme, silme, görüntüleme, yeni hesap açma gibi bütün yönetici haklarına sahip olur.

      Bu nasıl oluyor?

      Birçok ev kullanıcısı adına bu açığın kullanılabilmesine zemin sağlanması için kötü amaçlı bir web sitesini ziyaret etmesi yeterli oluyor. Yani genel olarak senaryo hacker’ın size bu yolları kullanarak kandırması ve bilgisayarınızı ele geçirmesiyle başlıyor.

      Microsoft ne öneriyor?

      Microsoft bu açığı kapatmak için çalışırken, yazılımcılar kullanıcılara çoklu çalışan indirme ve yüklemeyi kapsayan bir güvenlik aracı edinmelerini öneriyor. Aynı zamanda internet güvenlik alanı ayarlarınızı menü seçeneklerinden Araçlar > Internet Ayarları > Güvenlik’den “yüksek” e almanız tavsiye ediliyor. Ayrıca Microsoft sistem üzerinde herhangi bir şey çalıştırmadan önce active scripting’i kapatmanızı öneriyor.

      Bu denli tehlikeli bir açığın var olduğu şu sıralarda aramızda IE kullanmaktan hala hoşlanan insanlar olabilir. Ancak bu hatanın düzelmesi zaman alacaktır ve bu denli geniş bir hatanın giderilmesi gerçekten çok zor olacaktır. Bu yüzden diğer popüler tarayıcı alternatiflerini düşünmekte yarar var.

Bir önceki yazımız olan WordPress Plugin Complete Gallery Manager 3.3.3 - Arbitrary File Upload Vulnerability başlıklı makalemizde Complete Gallery Manager 3.3.3 file upload exploit ve wordpress Complete Gallery Manager 3.3.3 açığı hakkında bilgiler verilmektedir.

Bir Cevap Yazın