Microsoft’un web tarayıcı Internet Explorer’da yeni bir sıfırıncı gün açığı tespit edildi. Windows XP ve Windows 7 işletim sistemli cihazlarda IE7, 8, 9 ve 10 sürümlerini etkileyen bu yeni güvenlik açığının kötücül yazılım dağıtıcıları tarafından da şuanda istismar edilmekte olduğu bildiriliyor. Söz konusu açığı tespit eden güvenlik firması Microsoft ile temasa geçtiklerini duyurdu ancak Microsoft henüz bu konuyla ilgili bir açıklama yapmamış durumda.
FireEye firmasının yayınladığı açıklamaya göre, bulunan sıfırıncı gün açığı kısa süre önce ortaya çıkan TIFF görüntü işleme açığıyla bağlantısı olmayan ayrı bir güvenlik açığı ve uzaktan kod çalıştırmaya olanak sağlıyor. Bu açığın henüz yaygın bir biçimde kullanılmaya başlamamış olsa da istismar edilmekte olduğunu söyleyen FireEye, kötücül yazılım dağıtıcıların özel olarak tasarlanmış kötücül uygulamalarla kurban durumdaki PC’lerin sabit disklerini bypass ederek direkt olarak hafıza birimine eriştiklerini ve bu sayede antivürüs çözümleri tarafından algılanma ihtimalinin azaltıldığını söylüyorlar.
Güvenlik uzmanları, enfekte makinelerinin açılıp kapatılması ile birlikte kötücül yazılımın ortadan kaybolduğunu zira kendisini PC içine kopyalamayıp geçici hafızada işlem gördüğünü de sözlerine ekliyorlar. Buna karşın, PC kullanıcısı herhangi bir tehdit görmediği için aynı tuzaklı siteleri tekrar ziyaret ederek kötücül yazılımın PC’ye yeniden bulaşmasına yol açabiliyor. Bu tip saldırıların finansal amaçlı saldırılardan ziyade siber casusluk amaçlı kullanıldığının altını çizen güvenlik uzmanları, karşılaştıkları saldırının da devlet destekli yeni bir siber casusluk projesi olabileceği görüşündeler. Saldırıda kullanılan altyapının da Japonya ve Çin’e karşı gerçekleştirilen Operation DeputyDog saldırısı ile benzerlikler taşıdığı saptanmış.
FireEye firması, buldukları sıfırıncı gün açığı ve ilgili saldırı analizlerini Microsoft ile paylaştıklarını duyuruyor. Microsoft ise şimdiye dek konuyla ilgili bir açıklama yayınlamamış durumda. Firmanın olağan yama döngüsü dışında acil yama yayınlaması çok sık görülen bir durum değil ve kısa süre önce keşfedilen TIFF görüntü işleme açığı da son yayınlanan güvenlik bültenlerinde [1] kendisine yer bulamamıştı.
[1]- Microsoft Önümüzdeki Hafta Yama Gününde 3’ü Kritik 8 Güvenlik Bülteni Yayınlayacak

Kaynak : 