Determina firması Internet Explorer açığının Windows 2000, XP, 2003 ve Vista ve IE 7 dahil tüm versiyonları etkilediği için yayılımının da geniş olabileceği uyarısında bulundu.
Açığa neden olan problem, ActiveX kontrollerini kullanıyor ve Javascript kullanan bazı obje özelliklerinin geçersiz hafıza erişimi yapması durumunda çökmesi anlamına geliyor. Açığın olduğu ActiveX kontrolleri MSHTML.DLL içinde yer alıyor. Bu dosya tüm Internet Explorer versiyonlarında mevcut. Kullanıcı bu kötü ActiveX bileşenini içeren bir web sayfası ziyaret ettiğinde, tarayıcısı çöküyor.
Firma Açığı Microsoft’a 1 hafta önce bildirdiklerini söyledi ama haberin yazılmasına kadar geçen sürede, Microsoft’tan konuyla ilgili açıklama alınamadı.
Determina, sitesinde açığa ait kodları yayınladı. Yayınlanan bilgileri kullanan internetnews.com da, Internet Explorer 7 ve tam olarak yamalanmış Windows XP SP2 kullanarak açığı onayladı. Sistem son derece basit ve yüzeyde sadece Internet Explorer’ı çöktürüyor gibi gözüküyor. Aslında arka plan renginin değişmesi ya da link renginin değişmesi sonucunda tetikleniyor.
Determina, yayınladığı tavsiyede Microsoft’a konuyu 16’sında bildirdiğini ve 22’sinde cevap aldığını açıklıyor. Cevapta Microsoft’un “Özel tasarlanmış bir sayfayı ziyaret ettiğinde Internet Explorer’ın çıkış yaptığını onaylıyoruz” yazdığı belirtiliyor. Ancak saldırganın herhangi bir kod çalıştıramadığı ve sadece tarayıcıyı çöktürdüğü de not ediliyor. Microsoft’un Determina’ya gönderdiği not, firmanın açığı bir “dengesizlik” sorunu olarak gördüğüne işaret ediyor. Bu haberin ingilizce olarak yayınlandığı ana kadar Microsoft soruna ilişkin yama ve kullanıcılarını uyaracak bir bilgi yayınlamadı.
Internet Explorer sorunu, son günlerde Microsoft’u etkileyen ikinci sıfırıncı gün (zero day) açığı. Üstelik Windows Vista’nın kutlama törenlerine denk geldi. Diğer açık, Microsoft tarafından yüksek kritiklikte işaretlenen Word 2000 açığıydı.

Kaynak : 