Ana Sayfa » Güvenlik » Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi bir güvenlik açığı keşfedilmişti. Microsoft, bunun varlığını doğrularken, açığı kapatmak için bir yama yayınlamakta çok aceleci değil gibi görünüyor.

Şirketin emektar internet tarayıcısında keşfedilen güvenlik açığı öncelikle ABD’nin US-CERT olarak adlandırılan İç Güvenlik birimi tarafından keşfedildi. Konuyla ilgili olarak paylaşılan tweette, hata ile ilgili endişeleri ve tavsiyeleri içeren bir sayfaya ait bağlantı da yer alıyor. Tavsiyelere göre, bu açık şu anda korsanlar tarafından biliniyor ve kullanılıyor.

Microsoft’un belirttiğine göre, artık güvenlik güncellemesi almayacak Windows 7’nin de aralarında bulunduğu, desteklenen tüm Windows versiyonları bu açıktan etkileniyor.

Internet Explorer açığını ilk olarak Çinliler buldu

Sözü edilen açık, Internet Explorer’ın belleği işleme yöntemiyle ilgili ve saldırgan açığı kullanarak etkilenen bilgisayarda zararlı yazılımı uzaktan çalıştırabiliyor. Aynı zamanda bu açık, yakın zamanda Mozilla tarafından açıklanan bir açıkla da büyük benzerlikler taşıyor.

Çinli güvenlik araştırma ekibi Qihoo 360, bu açığın korsanlar tarafından kullanıldığını açığa çıkaran ilk kuruluş olmuştu. Ne var ki, araştırma ekibi, Microsoft ve Mozilla hangi saldırganların bu açıktan yararlandığını, bunu nasıl yaptıklarını ve kimleri hedeflediklerini bilmiyor.

Güvenlik açığı o kadar ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir uyarı yayınladı:

“Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kullanıcıları ve yöneticileri daha fazla bilgi için Microsoft?un Danışma ADV20001 ve CERT / CC’sinin Güvenlik Açığı Notu VU # 338824’ü incelemeye ve geçici çözümler güncellemeye teşvik eder. Yamalar sağlanana kadar Microsoft Edge veya alternatif bir tarayıcı kullanmayı düşünün.”

Microsoft şu anda sorunu çözecek bir düzeltme için çalışıyor. Ancak bu düzeltmenin 11 Şubat tarihinde planlanan aylık güvenlik yamaları dağıtımı ile birlikte gelmesi bekleniyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Snapdragon 775’in yolda olduğunu gösteren yeni bir sızıntı

Qualcomm geçen yılın en çok tercih edilen orta üst segment işlemcilerinden biri olan Snapdragon 765'in takipçisini hazırlıyor. XDA Developers, Snapdragon 775 ile ilgili detaylara...

Oppo A94 tanıtıldı; A93 ile aynı ekran ve işlemci

Oppo geçen ekim ayında MediaTek Helio P95 yonga set ve 6.43 inç AMOLED ekran içeren A93 modelini tanıtmıştı. Birkaç ay sonra bu sefer onun...

Nvidia GeForce Now powered by GAME+ Türkiye paketleri ve fiyatları belli oldu

Nvidia'nın bulut tabanlı oyun servisi GeForce Now, Türkiye'de Turkcell desteğiyle birlikte, GeForce Now powered by GAME+ adıyla 15 Mart'ta faaliyete geçiyor. Geçtiğimiz ayın ortalarında...

WhatsApp ile paylaşılan fotoğraflar için kendi kendini silme özelliği yolda

WhatsApp yakın zamanda Facebook ile kullanıcı verisi paylaşımını zorunlu hâle getirecek olan gizlilik sözleşmesi güncellemesi nedeniyle gündemde epey yer tutmuştu. Kabul etmesi zorunlu tutulacak...

Snapdragon 888 işlemcili Realme GT 5G tanıtıldı; oyunculara has özellikler var

Realme geçtiğimiz ay düzenlenen Mobil Dünya Kongresi Şanghay 2021 etkinliğinde ön gösterimini gerçekleştirdiği Realme GT 5G Android telefon modelini Çin'de duyurdu. Realme, bu telefonu...