Microsoft’un web tarayıcısı Internet Explorer’da daha önce bilinmeyen yeni bir açık keşfedildi. Siber saldırganların şuanda aktif olarak istismar ettikleri söylenen bu açık, web tarayıcısının IE10 sürümünde yer alıyor. Microsoft konuyla ilgili bir açıklama yaparak açık konusunda bilgi sahibi olduklarını ve derhal bir yama hazırlamak için çalışmalara başladıklarını duyurdu. Güvenlik firması FireEye, şimdiye dek binlerce bilgisayarın bu açıktan etkilendiğini ve bilgisayarlara kötücül yazılım yüklendiğini söylüyor.
Güvenlik firması FireEye’dan yapılan açıklama, IE10 açığı kullanarak yapılan saldırının hedefli bir saldırı olduğu ve ABD savaş gazileri derneklerinden birisi olan Veterans of Foreign Wars sitesine yönelik olarak gerçekleştirildiğini ortaya koyuyor. İddialara göre Çin orijinli olan bu saldırıda amaç ABD savaş gazilerinin bilgisayarlarına sızarak ordu mensupları hakkında bilgi toplamakmış. Saldırıda IE10 açığından yararlanılarak kullanıcıların önceden hazırlanmış tuzaklı bir web sitesine yönlendirildikleri ve Adobe Flash açığı üzerinden kötücül yazılım yüklemesi gerçekleştirildiği rapor ediliyor. Veterans of Foreign Wars derneği konuyla ilgili bir açıklama yapmadı.
Microsoft’tan yapılan açıklamadaysa IE10 açığı ve hedefli saldırılar konusunda bilgi sahibi oldukları ve bu açığı gidermek için çalışmalara başlandığı duyuruluyor. Microsoft’un aylık güvenlik güncelleştirmelerini 2 gün önce gerçekleştirdiği düşünülürse, söz konusu açık için ayrıca bir yama çıkartmak yerine şimdilik bir geçici çözüm veya bypass yöntemi geliştirileceği, önümüzdeki ayın güvenlik güncelleştirmelerinde sorunun muhtemelen kalıcı olarak çözüleceği öngörülüyor.
Microsoft son güvenlik güncelleştirmesinde 4’ü kritik, 3’ü önemli etiketine sahip 7 farklı bülten yayınlamış ve Windows işletim sistemi, IE web tarayıcısı, Microsoft Security Software güvenlik yazılımıve .NET Framework’ü etkileyen güvenlik açıklarını yamamıştı. Kritik olarak etiketlenen açıkların tümünün uzaktan kod çalıştırmaya imkan tanıyan açıklar olması ise endişe verici olarak yorumlanmıştı.
Kaynak : 