Son 2 aydır yayınladığı güvenlik bültenlerinde sorun yaşayan ve Salı günü yamalarının ardından oluşan kararsızlık problemlerini gidermek için yeni bir bülten yayınlamak zorunda kalan Microsoft, bu kez de normal yama döngüsünün dışında bir güvenlik bülteni yayınlamak zorunda kaldı. Dün yayınlanan bülten, Internet Explorer tarayıcısının kullanımda olan tüm sürümlerini (IE-6’dan IE10’a) etkileyen ve aktif olarak istismar edilen bir açığı gideriyor.
Microsoft Güvenlik biriminin 2887505 koduyla yayınladığı yama, IE’nin mevcut tüm versiyonlarını kapsayan ve uzaktan kod çalıştırma imkanı veren bir güvenlik açığını gideriyor. Söz konusu açığın özellikle Internet Explorer 8 ve Internet Explorer 9 versiyonlarında hackerlar tarafından aktif olarak kullanıldığı söyleniyor. Bu açık, tipik olarak rastlanıldığı üzere, tarayıcı hafızasında silinmiş veya yeri değiştirilmiş bir nesneye IE tarafından erişim esnasında yaşanan bir problemi temel alıyor. Hackerların bu açığı hedef alan özel web siteleri hazırlayarak PC’lere kötücül yazılım yükleyebildikleri ve uzaktan kod çalıştırma imkanı buldukları söyleniyor.
“CVE-2013-3893 MSHTML Shim Workaround adıyla yayınlanan yama, aslında mevcut sorunu tamamıyla ortadan kaldırmayan geçici bir çözüm. Kullanıcıların kalıcı bir yama yayınlanan dek dikkatli olmaları ve ActiveX Kontrolleri’nde intranet güvenlik alanı ayarını “Yüksek” seviyesine getirmeleri ve Aktif Betik çalıştırmadan önce Internet Explorer’ı izin isteyecek şekilde yapılandırmaları tavsiye ediliyor. Kalıcı yamam yayınlana dek sunulan geçici çözüm, otomatik güncelleştirmelerde de çıkmıyor dolayısıyla kullanıcıların bu yamayı manuel olarak yüklemeleri gerekiyor.
Kaynak : 