Microsoft, Eylül ayı ortasında tespit edilen ve geçici çözüm yayınlanan [1] son derece kritik bir Internet Explorer açığını hala yamayamadı. Söz konusu açık, Internet Explorer tarayıcısının kullanımda olan tüm sürümlerini etkileyen ve aktif olarak istismar edilen bir açık olması açısından son derece önemli. Özellikle Japonya ve Tayvan’da Ağustos ayından beri bu açığın çeşitli siber saldırılarda kullanıldığı rapor ediliyor.
CVE-2013-3893 etiketiyle bilinen bu açık, IE tarayıcısının kullanımdaki tüm versiyonlarını etkiliyor ve kullanıcılar bu açığa karşı tuzaklanmış siteleri ziyaret ettiklerinde bilgisayarları uzaktan kod çalıştırmaya müsait hale geliyor. Analistler bu yöntemle başarılı bir saldırı gerçekleştirildiğinde saldırganların rahatlıkla internet bankacılık giriş şifreleri dahil olmak üzere bilgisayardaki tüm verilere uzaktan erişebileceği ve ilave kötücül yazılımlar yükleyebileceği uyarısını yapıyorlar. Microsoft’un bu açıkla ilgili derhal geçici bir yama yayınlaması sevindirici olsa da, kalıcı yamanın hala hazırlanamamış olması oldukça düşündürücü.
Üstelik, geçtiğimiz günlerde istismar yazılımları üzerinde çalışan bir güvenlik araştırmacısı bu yeni açığı hedef alan bir Metasploit modülü geliştirdiğini ve penetrasyon testlerinin pozitif olduğunu açıkladı. Uzmanlar, Metasploit ve Black Hole gibi test yazılımlarında kullanılan kaynak kodlar herkese açık olduğu için, siber saldırı gerçekleştiren hackerların da benzer modüller geliştiriecekleri ve IE açığının kısa süre içinde hayli sık rastlanan bir saldırı vektörü olabileceği uyarısını yapıyorlar.
Microsoft ise konuyla ilgili yeni bir açıklama yapmamakla birlikte, klullanıcıların kalıcı bir yama yayınlanan dek dikkatli olmaları ve ActiveX Kontrolleri’nde intranet güvenlik alanı ayarını “Yüksek” seviyesine getirmelerini tavsiye ediyor. Ayrıca kullanıcılara Aktif Betik çalıştırmadan önce Internet Explorer’ı izin isteyecek şekilde yapılandırmaları tavsiye ediliyor.
[1]-Microsoft, Internet Explorer’ı Etkileyen Önemli Bir Açık İçin Geçici Yama Yayınladı
Kaynak : 