Microsoft sonunda Internet Explorer’In eski sürümlerinde keşfedilen uzaktan kod çalıştırma açığını yayınlayacağı bir kalıcı yamayla kapatacağını açıkladı. Söz konusu açık Aralık ayı sonlarından keşfedilmiş ancak Ocak ayı yamalarında giderilmemişti. Firma söz konusu açıkla ilgili geçici bir yama aracı yayınlamış ancak bu yama da siber güvenlik uzmanları tarafından daha ilk günden kırılarak etkisiz olduğu kanıtlanmıştı. Firmanın kullanıcıları Internet Explorer’ın yeni sürümlerine geçirmeye çalıştığı ve bu yüzden özellikle ağır hareket ettiği ileri sürülmekte.
Microsoft şimdilik sadece kalıcı yamanın hazırlanmakta olduğunu ve kısa süre içinde yayınlanacağını söylemekle yetiniyor. Oysa EI 6, 7 ve 8 versiyonlarının tamamını etkileyen bu güvenlik açığı çoktan siber dolandırıcılar tarafından kullanılmaya başlamış durumda. Örneğin İranlı bir petrol şirketi ve Uygurca hazırlanmış bazı Doğu Türkistan sitelerinde bu açıktan yararlanılacak istismar tuzaklarının şimdiden kullanılıyor olduğu açıklanmakta. Güvenlik uzmanları, düzenlenen saldırıların Elderwood Project adı verilen bir saldırı dağıtım yöntemine benzerlikler taşıdığını açıklamaktalar.
Internet Explorer’ın en son sürümü olan IE 10, Windows 8’le birlikte 2012’nin sonlarında yayınlandı. Bir önceki versiyon olan IE9 ise Mart 2011’den beri kullanımda. Bu iki sürüm Windows 7 ve Windows 8 yüklü cihazlarda çalışıyor. Daha eski Windows versiyonlarında ise yalnızca IE 8 ve daha eski sürümler kullanılmakta. StatCounter’ın verilerine göre, IE8’in tüm dünyadaki pazar payı (sadece IE versiyonları içinde değil tüm tarayıcı versiyonlarında) hala %10’un üzerinde. Dolayısıyla aslında bu güvenlik açığının etkileyebileceği potansiyel kullanıcı sayısı hayli yüksek.
Microsoft, 8 Ocak 2013’te gerçekleşen yeni yılın ilk yama gününde 7 güvenlik bülteni yayınlayarak 12 farklı açığı gidermişti [1]. Ancak bu açıklardan hiçbirisi IE 8 ve önceki tarayıcı versiyonlarını etkileyen güvenlik açığı değildi. Firma 1 hafta kadar önce bu açıkla ilgili bir temizle aracı yayınladı ancak uzmanlar söz konusu küçük yamanın da kısa sürede etkisiz hale getirilebileceğini gösterdiler.
[1]- Microsoft Salı Günü 2013’ün İlk Yama Gününde 12 Açığı Giderecek

Kaynak : 