Microsoft, web tarayıcısı Internet Explorer’da yeni bir güvenlik açığı bulunduğunu duyurdu. IE6’dan IE11’e dek tüm tarayıcı versiyonlarını etkileyen bu açık sayesinde hackerların tarayıcı hafızasını bozabildikleri ve kullanılan cihaza uzaktan erişim sağlayabildikleri rapor ediliyor. Bu açığın oldukça sınırlı olsa da aktif bir biçimde istismar edilmekte olduğunu açıklayan Microsoft, kullanıcıların Enhanced Mitigation Experience Toolkit yazılımının 4.1 versiyonunu yüklemeleri gerektiğini duyurmakta.
Microsoft’un web tarayıcısıyla ilgili sorunları bitmek bilmiyor. Her ay yayınlanan güvenlik güncelleştirmelerinde mutlaka IE’de bir açık bulan ve yamayan yazılım devi, şimdi bu rutin yama döngüsü dışında önemli bir açık daha keşfettiklerini açıkladı. CVE-2014-1776 kod adıyla duyurusu yapılan açık sayesinde hackerlar bilgisayarlara uzaktan erişim sağlayıp kullanıcıları kötücül yazılım barındıran tuzaklı web sitelerine yönlendirebildikleri söyleniyor. Microsoft, bu açığın aktif bir biçimde istismar edilmekte olduğunu açıklıyor, dolayısıyla Windows Vista’dan Windows 8’e, Windows Server 2003’ten 2012 R2’ya dek tüm işletim sistemlerinde IE kullanıcıları açık konusunda uyarılıyor.
Microsoft henüz bu açıkla ilgili kalıcı bir yama yayınlamamış durumda ancak kullanıcılara yapılan tavsiye, Enhanced Mitigation Experience Toolkit yazılımının 4.1 versiyonunu yüklemeleri yönünde. Ayrıca IE içindeki Gelişmiş Koruma Modu ve Activex kontrollerinde koruma düzeyini “Yüksek” seviyesine çekmenin de açıktan etkilenmemek için önemli olduğu vurgulanıyor. Windows XP kullanıcıları için destek sona erdiğinden, bu açık için kalıcı yamanın XP kullanıcılarına sunulmayacağını da hatırlatmamız gerekiyor.
Siber güvenlik yazılımları sağlayıcısı FireEye, Microsoft’un web tarayıcısında bulunan bu yeni açığın “Operation Clandestine Fox” adı verilen sofistike bir hack faaliyetinde aktif olarak istismar edildiğine dikkat çekiyor. Dolayısıyla özellikle kamu kurumlarında ve şirketlerde bu açığın giderilmesi son derece önemli.
