Hatırlayacağınız üzere, 16 Aralık’ta (http://www.turk-internet.com/portal/yazigoster.php?yaziid=30607) 40 yama ile Microsoft’un tarihindeki en büyük yama operasyonunu yaptığını duyurmuştuk. Internet Explorer ve Windows’un tüm sürümlerini etkileyen, ikisi çok kritik 13 açığın yamanacağı bilgisine haberimizde yer vermiştik. Bunun üzerinden çok uzun bir süre geçmeden Internet Explorer’da(IE) yeni bir kritik açığın olduğu bilgisi duyuruldu. Fransız firması Vupen, IE8 üzerindeki açığın Windows işletim sistemini riskli konuma getirdiğini açıkladı.
Vupen’in, araştırmasına göre: IE8 tarayıcısı bulunan Windows XP Service Pack 3(SP3) ile Windows Vista, Windows 7, Server 2003, Server 2008 ve Server 2008 R2 yüksek risklere maruz kalabilecek diğer sistemler arasında. Açığı ilk olarak Google Güvenlik Mühendisi Michal Zalewski geçtiğimiz Cumartesi günü duyurmuştu. Zalewski, bu açığı, aralarında Chrome, Firefox, Internet Explorer(IE), Opera ve Safari’nin de olduğu tarayıcılarda tespit ettiği 100 zaafiyetin arasında saymıştı.
Zalewski’nin, bu açıklaması tahmin edileceği üzere Microsoft ile ‘Arama Devi’nin arasında yeni bir çatışmanın da fitilini ateşlemişti. Microsoft’un, kızgınlığına sebep olan, aslında, Zalewski’nin bu durumun aylardan beri bilinmesine karşın gereken tedbirin alınmadığı yönündeki beyanı oldu. Zalewski’ye göre Çinli hackerlar, bu arada tarayıcıdaki açığı inceliyorlardı.
Vupen uzmanları, açığı kullanan kötü niyetli kişilerin, kullanıcıları malware bulunan web sitelerine yönelterek amaçlarına ulaştıklarını bildiriyorlar. Durumu incelediğini bildiren Microsoft, şu an için bir güvenlik uyarısı ya da yama hazırlığının söz konusu olmadığını duyurdu.

Kaynak : 