Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi bir güvenlik açığı keşfedilmişti. Microsoft, bunun varlığını doğrularken, açığı kapatmak için bir yama yayınlamakta çok aceleci değil gibi görünüyor.

Şirketin emektar internet tarayıcısında keşfedilen güvenlik açığı öncelikle ABD’nin US-CERT olarak adlandırılan İç Güvenlik birimi tarafından keşfedildi. Konuyla ilgili olarak paylaşılan tweette, hata ile ilgili endişeleri ve tavsiyeleri içeren bir sayfaya ait bağlantı da yer alıyor. Tavsiyelere göre, bu açık şu anda korsanlar tarafından biliniyor ve kullanılıyor.

Microsoft’un belirttiğine göre, artık güvenlik güncellemesi almayacak Windows 7’nin de aralarında bulunduğu, desteklenen tüm Windows versiyonları bu açıktan etkileniyor.

Internet Explorer açığını ilk olarak Çinliler buldu

Sözü edilen açık, Internet Explorer’ın belleği işleme yöntemiyle ilgili ve saldırgan açığı kullanarak etkilenen bilgisayarda zararlı yazılımı uzaktan çalıştırabiliyor. Aynı zamanda bu açık, yakın zamanda Mozilla tarafından açıklanan bir açıkla da büyük benzerlikler taşıyor.

Çinli güvenlik araştırma ekibi Qihoo 360, bu açığın korsanlar tarafından kullanıldığını açığa çıkaran ilk kuruluş olmuştu. Ne var ki, araştırma ekibi, Microsoft ve Mozilla hangi saldırganların bu açıktan yararlandığını, bunu nasıl yaptıklarını ve kimleri hedeflediklerini bilmiyor.

Güvenlik açığı o kadar ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir uyarı yayınladı:

“Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kullanıcıları ve yöneticileri daha fazla bilgi için Microsoft?un Danışma ADV20001 ve CERT / CC’sinin Güvenlik Açığı Notu VU # 338824’ü incelemeye ve geçici çözümler güncellemeye teşvik eder. Yamalar sağlanana kadar Microsoft Edge veya alternatif bir tarayıcı kullanmayı düşünün.”

Microsoft şu anda sorunu çözecek bir düzeltme için çalışıyor. Ancak bu düzeltmenin 11 Şubat tarihinde planlanan aylık güvenlik yamaları dağıtımı ile birlikte gelmesi bekleniyor.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Spotify’ın aylık kullanıcı sayısı 300 milyonu geçti

Spotify tarafından yapılan son açıklamaya göre, servisin aylık aktif kullanıcı sayısı 320 milyona ulaştı. Ücretli abone sayısı ise 144 milyona çıktı. Spotify söz konusu...

Sony’den PS5 için PlayStation Plus Collection detayları

Sony, yayınladığı yeni bir blog yazısında PlayStation Plus Collection'ın nasıl çalışacağıyla ilgili daha fazla detay paylaştı. Bu servis 12 Kasım tarihinden itibaren yurt dışında,...

Oppo Reno 4 Pro İncelemesi

Oppo Reno 4 Pro inceleme yazısında ve videosunda Türkiye'de satışa çıkan yeni Android telefon ile ilgili yorumlar, özellikler yer alıyor.

Realme Watch İncelemesi

Akıllı saat pazarı son yıllarda istikrarlı biçimde büyümeye devam ediyor. Artık hemen hemen her akıllı telefon üreticisinin ürün portföyünde bir akıllı saat de mevcut....

TV+ Ready İncelemesi

Teknolojinin gelişmesi TV izleme alışkanlıklarını da değiştirmeye başladı. Birçok evde TV hâlâ çanak antenlere bağlı uydu alıcıları ile izlense de, geniş bant internetin yaygınlaşmasıyla...

Oppo Reno 4 Lite İncelemesi

Oppo akıllı telefon pazarının son dönemlerdeki en hareketli oyuncularından biri durumunda. Portföyüne düzenli olarak yeni cihazlarla genişleten şirket, özellikle Reno serisinde üst segment ve...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun