Bilgisayar korsanlarının, Internet Explorer’ın 7 ve 8. versiyonlarında güvenlik araştırmacıları tarafından daha önce keşfedilmemiş yeni bir ”zero-day” açığını kullanarak zararlı yazılım yaydıkları ortaya çıktı. Söz konusu zararlı yazılımın Windows XP SP 3 ve altı sistemlerin yüklü olduğu bilgisayarlarda aktif olduğu belirtildi. Ancak, daha sonra yapılan araştırmalar doğrultusunda söz konusu açığın Windows 7 ve Windows Vista üstünde Internet Explorer 9 kullanılan bilgisayarlarda da bulunduğu ortaya çıktı.
Söz konusu açığa ilk olarak Fransız araştırmacı Eric Romang dikkat çekti. Saldırıda Poison Ivy isimli zararlı yazılım kitini bilgisayara düşürmek için özel bir Flash animasyonunun kullanıldığı ifade edildi. Ars Technica’nın haberine göre, bu saldırının ardındaki grup geçtiğimiz ay ortaya çıkan Java açığını kullanan gruptan başlası değil. Söz konusu açığa ilişkin bir tavsiye notu yayınlayan Microsoft, kullanıcılarına Arttırılmış Yatıştırma Araç Kiti’ni (EMET) yüklemelerini tavsiye etti. Fakat, açığa yönelik olarak bir yama ise şimdilik yayınlanmadı. Aralarında Almanya Bilgi Güvenliği Federal Ofisi’nin de bulunduğu bazı kurumlar ise sorun çözülene kadar başka tarayıcıların kullanılmasını tavsiye ettiler. Bu durumun Microsoft Internet Explorer’ın pazar payına da negatif bir etkide bulunması bekleniyor.
İlgili >> Ars Technica