Microsoft firması, geçtiğimiz günlerde tespit edilen Internet Explorer açığı için bir yama yayınladı. Yamanın bu denli hızlı çıkartılmasının sebebi ise, basına yansıyan olumsuz hava olduğu ve zaten bir süredir kullanıcı kaybı yaşayan Internet Explorer’ın daha fazla kullanıcı kaybetmek istememesi olarak yorumlanıyor. Bu yama otomatik güncelleştirme olarak geldiği için kullanıcıların ekstra bir çaba sarf etmeleri gerekmemekte.
Microsoft’un web tarayıcısı Internet Explorer’da bulunan açık, sadece tek bir sürümü değil şu anda piyasada olan tüm IE sürümlerini etkilemesi açısından oldukça önemliydi. Lüksemburg’lu bir güvenlik firması analistinin, geçtiğimiz yıl kimyasal madde üreticilerine yönelik saldırıda kullanılan bir kötücül yazılımı incelerken keşfettiği bu açık nedeniyle Microsoft alelacele bir açıklama yapmak ve küçük bir temizleme programcığı sunmak durumunda kalmıştı. Şimdi ise kalıcı çözümün sağlandığı rapor ediliyor.
Microsoft yetkilileri, söz konusu açığın tespit edildiği tarihten şimdiye dek geçen sürede yani sıfırıncı gün saldırılarında ise oldukça az sayıda bilgisayarın etkilendiğini duyurmaktalar. Bunun sebebi ise Almanya’daki regülatör kurum gibi bazı kuruluşların IE açığı hakkında bildirimde bulunmaları ve özellikle kritik verilerle çalışan kurumları alternatif tarayıcılara yönlendirmeleri olabilir.
Söz konusu açık, Internet Explorer’ın hafızada silinmiş olan veya uygun bir biçimde yerleştirilmemiş olan bir objeye erişimini temel alarak uzaktan kod çalıştırılmasına olanak tanıyordu. Bu açık sayesinde saldırgan özel olarak tasarlanmış ve içinde kötücül yazılım barındıran bir sayfayı Internet Explorer’a bozuk hafızada bulunan bir site gibi gösterebiliyor, bu sayede de kullanıcılar tuzağa düşürebiliyordu.
[1]- Microsoft, Internet Explorer’da Önemli Bir Güvenlik Açığı Duyurdu

Kaynak : 