Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi bir güvenlik açığı keşfedilmişti. Microsoft, bunun varlığını doğrularken, açığı kapatmak için bir yama yayınlamakta çok aceleci değil gibi görünüyor.

Şirketin emektar internet tarayıcısında keşfedilen güvenlik açığı öncelikle ABD’nin US-CERT olarak adlandırılan İç Güvenlik birimi tarafından keşfedildi. Konuyla ilgili olarak paylaşılan tweette, hata ile ilgili endişeleri ve tavsiyeleri içeren bir sayfaya ait bağlantı da yer alıyor. Tavsiyelere göre, bu açık şu anda korsanlar tarafından biliniyor ve kullanılıyor.

Microsoft’un belirttiğine göre, artık güvenlik güncellemesi almayacak Windows 7’nin de aralarında bulunduğu, desteklenen tüm Windows versiyonları bu açıktan etkileniyor.

Internet Explorer açığını ilk olarak Çinliler buldu

Sözü edilen açık, Internet Explorer’ın belleği işleme yöntemiyle ilgili ve saldırgan açığı kullanarak etkilenen bilgisayarda zararlı yazılımı uzaktan çalıştırabiliyor. Aynı zamanda bu açık, yakın zamanda Mozilla tarafından açıklanan bir açıkla da büyük benzerlikler taşıyor.

Çinli güvenlik araştırma ekibi Qihoo 360, bu açığın korsanlar tarafından kullanıldığını açığa çıkaran ilk kuruluş olmuştu. Ne var ki, araştırma ekibi, Microsoft ve Mozilla hangi saldırganların bu açıktan yararlandığını, bunu nasıl yaptıklarını ve kimleri hedeflediklerini bilmiyor.

Güvenlik açığı o kadar ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir uyarı yayınladı:

“Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), kullanıcıları ve yöneticileri daha fazla bilgi için Microsoft?un Danışma ADV20001 ve CERT / CC’sinin Güvenlik Açığı Notu VU # 338824’ü incelemeye ve geçici çözümler güncellemeye teşvik eder. Yamalar sağlanana kadar Microsoft Edge veya alternatif bir tarayıcı kullanmayı düşünün.”

Microsoft şu anda sorunu çözecek bir düzeltme için çalışıyor. Ancak bu düzeltmenin 11 Şubat tarihinde planlanan aylık güvenlik yamaları dağıtımı ile birlikte gelmesi bekleniyor.

YouTube Shorts fonu şimdi Türkiye’ye açıldı

YouTube, Ekim ayından itibaren kısa video içerik üretimini teşvik etmek amacıyla YouTube Shorts Fonu’nu Türkiye’de de kullanacağını açıkladı. Shorts formatında yaratıcı ve benzersiz videolar üreten içerik...

Anker’den MagSafe uyumlu yeni MagGo serisi ve ilk üyeleri

MagSafe Battery Pack, MagSafe Cüzdan Kılıf veya MagSafe Duo Şarj Cihazı gibi birkaç Apple sertifikalı MagSafe aksesuarından farklı alternatif arayanlar için Anker gibi üçüncü...

Facebook yeniden genç kullanıcılara odaklanacak

Facebook CEO'su Mark Zuckerberg, şirketi içindeki ekipleri genç yetişkinlere hizmet etmeyi esas ilerleme noktası olarak belirlemeye yönlendirdiğini söyledi. Pazartesi günü öğleden sonra yatırımcılarla yapılan...

SharePlay özelliğini getiren iOS 15.1 ve iPadOS 15.1 yayınlandı

Apple bu akşam iOS 15.1 ve iPadOS 15.1 güncellemelerinin dağıtımına başladı. Bu yeni sürümle gelen en büyük yenilik SharePlay oluyor. SharePlay, başlangıçta iOS 15'te sunulması...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun