Teknoloji

Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

windows 11 internet explorer

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi bir güvenlik açığı keşfedilmişti. Microsoft, bunun varlığını doğrularken, açığı kapatmak için bir yama yayınlamakta çok aceleci değil gibi görünüyor.

Şirketin emektar internet tarayıcısında keşfedilen güvenlik açığı öncelikle ABD’nin US-CERT olarak adlandırılan İç Güvenlik birimi tarafından keşfedildi. Konuyla ilgili olarak paylaşılan tweette, hata ile ilgili endişeleri ve tavsiyeleri içeren bir sayfaya ait bağlantı da yer alıyor. Tavsiyelere göre, bu açık şu anda korsanlar tarafından biliniyor ve kullanılıyor.

Microsoft’un belirttiğine göre, artık güvenlik güncellemesi almayacak Windows 7’nin de aralarında bulunduğu, desteklenen tüm Windows versiyonları bu açıktan etkileniyor.

Internet Explorer açığını ilk olarak Çinliler buldu

Sözü edilen açık, Internet Explorer’ın belleği işleme yöntemiyle ilgili ve saldırgan açığı kullanarak etkilenen bilgisayarda zararlı yazılımı uzaktan çalıştırabiliyor. Aynı zamanda bu açık, yakın zamanda Mozilla tarafından açıklanan bir açıkla da büyük benzerlikler taşıyor.

Çinli güvenlik araştırma ekibi Qihoo 360, bu açığın korsanlar tarafından kullanıldığını açığa çıkaran ilk kuruluş olmuştu. Ne var ki, araştırma ekibi, Microsoft ve Mozilla hangi saldırganların bu açıktan yararlandığını, bunu nasıl yaptıklarını ve kimleri hedeflediklerini bilmiyor.

Güvenlik açığı o kadar ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir uyarı yayınladı:

“Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kullanıcıları ve yöneticileri daha fazla bilgi için Microsoft?un Danışma ADV20001 ve CERT / CC’sinin Güvenlik Açığı Notu VU # 338824’ü incelemeye ve geçici çözümler güncellemeye teşvik eder. Yamalar sağlanana kadar Microsoft Edge veya alternatif bir tarayıcı kullanmayı düşünün.”

Microsoft şu anda sorunu çözecek bir düzeltme için çalışıyor. Ancak bu düzeltmenin 11 Şubat tarihinde planlanan aylık güvenlik yamaları dağıtımı ile birlikte gelmesi bekleniyor.