Microsoft IE 5.1, 5.5 ve 6.0 tarayıcılarının açıklarını kapatan güvenlik yamaları yayınladı. Bu yamalar bir hayli önemli. Açıklar “kritik” olarak sınıflandırılıyor. Microsoft yayınladığı Güvenlik Bülteninde IE 5.1, 5.5 ya da en son versiyon olan 6.0’ı kullanan herkesin çok acil bir şekilde yamaları yüklemesini istedi.
Microsoft’un yaptığı açıklamalara göre ; Yama, buffer overflow hatasını kapatıyor. Bu açık saldırganlara kullanıcının makinasını tamamen ele geçirme olanağı veriyor. Diğer bir açık ise saldırganın IE kullanıcısının yerel dosyalarında ne var ne yok bakabilmesine imkan veriyor. Yama aynı zamanda saldırganın HTML başlığı ile ilgili açığı kapatıyor. Saldırgan bu açığı kullanarak kullanarak aslında zararsız bir text dosyası gibi gözüken bir dosya ile kurbanının bilgisayarında bir program çalıştırabiliyor.
Microsoft’a göre en ciddi açık 6.0 tarayıcılarda HTML programın “content-disposition” ve “content-type” başlıklı alanlarında. Bu açıkla saldırgan HTML başlık bilgilerini değiştirebiliyor. Böylece de IE’nin yüklemelerini kontrol etmeye başlıyor.
Microsoft bu açığın kullanılması durumunda saldırganın, kullanıcı sisteminde bir mail ya da web sitesi yaratabileceğini ve kontrol edebileceğini söylüyor. Böyle bir durumda, saldırgan kullanıcı adına çirkin web siteleri yaratabilir. Bunları yönetebilir. Üstelik bunları istenen adreslere web sitesi ya da mail olarak gönderebilir.
Microsoft yamanın aynı zamanda “cross-site scripting” açığını tamir ettiğini bildiriyor. Bu açık saldırganın yerel HTML sayfasında sanki kullanıcı çalıştırıyormuşcasına bazı scriptleri çalıştırabilmesini sağlıyor.
