Microsoft, popüler web tarayıcısı Internet Explorer 8’de yer alan ve kötücül yazılımlara uzaktan kod çalıştırma imkanı tanıyan yeni bir açık bulunduğunu doğruladı.. Firma şuan için açığı gidermek için çalışmalarının sürdüğünü söylemekle yetiniyor ve herhangi bir yama yayınlanıp yayınlanmayacağı konusunda bilgi vermiyor. Buna karşın güvenlik uzmanları, bulunan açığın şimdiden hackerlar tarafından kullanılmaya başladığına dikkat çekmekteler.
CVE-2013-1347 kod adıyla anılan açık, Internet Explorer’ın bilgisayar hafızasında bulunan ancak bir nedenle silinmiş veya bozulmuş bir nesneye erişim yöntemiyle ilgili bir açık olarak tanımlanmakta. Buna göre, IE 8 söz konusu nesneye erişmeye çalıştığında hafıza bozulması ve uzaktan kod çalıştırma ihtimali doğmakta. Daha detaylı bir tarifle, CGenericElement objelerinden birisi serbest kaldığında ancak doküman üzerinde bir referans kaydı saklandığında, bir sonraki render sırasında uzaktan kontrol edilebilir bir hafıza bileşeni kullanılmış oluyor ve kullanıcı tarafında uzaktan kod çalıştırma işlemi mümkün hale geliyor.
Geçtiğimiz hafta, ABD Çalışma Bakanlığı sunucularına bir grup hacker tarafından sızıldığı ve bakanlık web sitesinin zararlı yazılım dağıtımında kullanılacak şekilde değiştirildiği ortaya çıkmıştı [1]. Söz konusu saldırıda IE 8’deki bu açığın kullanılmış olabileceği konuşuluyor. Çeşitli güvenlik blogları da bulunan bu açığın şuanda aktif olarak istismar edilen IE 8 açıkları içindeki en popüler açıklardan birisi durumunda olduğunu yazmaktalar.
Microsoft, konuyla ilgili yaptığı açıklamada açığın farkında olduklarını ve sorunu gidermek üzere çalışmalar yapmakta olduklarını duyuruyorlar. Ancak olağan yama döngüsü dışında (her ayın ikinci Salı günü yayınlanan güvenlik güncellemeleri) bu açığa özel bir yama mı yayınlanacak yoksa bir temizleme aracı mı yayınlanacak henüz net değil.
[1]- ABD Çalışma Bakanlığı Sitesini Ele Geçiren Hacker Grubu, Siteyi Kötücül Yazılım Dağıtımında Kullandı

Kaynak : 