Microsoft geçtiğimiz Cuma günü Internet Explorer tarayıcısında korsanların bilgisayar üzerinde istedikleri herhangi bir hareketi yapabilmelerini sağlayacak bir güvenlik boşluğu bulunduğunu açıkladı.
Juan Carlos G. Cuartango tarafından ortaya çıkarılan ve Internet Explorer’ın 5-5.5 sürümlerinde bulunan hata yanlış bir MIME (Multipurpose Internet Mail Extension) başlığının Internet Explorer’ın e-posta mesajına eklenmiş bir dosyayı çalıştırmasına neden olması ile ortaya çıkıyor. HTML e-posta mesajlarının Web sayfaları olmasından dolayı Internet Explorer bunları işliyor ve MIME tiplerine uygun bir şekilde ikili dosya eklentilerini çalıştırıyor.
Sonuç olarak bir e-posta mesajına eklenen çalıştırılabilir dosyalar kullanıcının isteği dışında açılarak çalıştırılabiliyor. Basit bir şekilde anlatmak gerekirse, bu boşluğu kullanabilecek bilgiye sahip bir kullanıcı HTML e-posta mesajını Web sitesine yerleştirdikten sonra bir kullanıcının siteyi ziyaret etmesini sağlıyor. Ziyaret eden kullanıcının Internet Explorer tarayıcısı bu sayfadaki e-posta mesajını açıyor ve çalıştırılabilir dosyanın çalışmasını sağlıyor. Korsan isterse bu e-posta mesajını doğrudan kullanıcının posta hesabına yollayabiliyor. Her iki durumda da kullanıcı açısından çok ciddi sorunlar ortaya çıkarabiliyor.
Daha da kötü bir senaryoda ise kötü niyetli birisi bu boşluğu kullanarak karşı taraftaki kullanıcının bilgisayarı üzerinde istediği bir programı çalıştırabiliyor. Bu boşluk sayesinde karşı taraftaki bilgisayar üzerindeki veriler silinebiliyor, değiştirilebiliyor, eklenebiliyor ya da sabit disk biçimlendirilebiliyor.
Microsoft bu sorunu gidermeyi amaçlayan bir yama yayınladı. Yama MIME tip tablolarını düzelterek güvenlik boşluğunun ortadan kaldırılmasını sağlıyor. Yama e-posta mesajlarını çalıştırılabilir dosya eklentilerinin otomatik olarak çalıştırmalarını engelliyor.
Diğer taraftan Microsoft ürünleri ile ilgili endişeler ve sorular giderek artıyor. Geçtiğimiz şubat ayında da Microsoft Outlook ve Outlook Express e-posta istemcilerinde çeşitli güvenlik boşlukları bulunmuştu. Güvenlik boşluğunu ortaya çıkaran Cuartango IE 5 MIME boşluğunun nasıl çalıştığını gösteren bir demoyu sitesi Kriptopolis’e yerleştirmiş.

Kaynak : 