Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi bir güvenlik açığı keşfedilmişti. Microsoft, bunun varlığını doğrularken, açığı kapatmak için bir yama yayınlamakta çok aceleci değil gibi görünüyor.

Şirketin emektar internet tarayıcısında keşfedilen güvenlik açığı öncelikle ABD’nin US-CERT olarak adlandırılan İç Güvenlik birimi tarafından keşfedildi. Konuyla ilgili olarak paylaşılan tweette, hata ile ilgili endişeleri ve tavsiyeleri içeren bir sayfaya ait bağlantı da yer alıyor. Tavsiyelere göre, bu açık şu anda korsanlar tarafından biliniyor ve kullanılıyor.

Microsoft’un belirttiğine göre, artık güvenlik güncellemesi almayacak Windows 7’nin de aralarında bulunduğu, desteklenen tüm Windows versiyonları bu açıktan etkileniyor.

Internet Explorer açığını ilk olarak Çinliler buldu

Sözü edilen açık, Internet Explorer’ın belleği işleme yöntemiyle ilgili ve saldırgan açığı kullanarak etkilenen bilgisayarda zararlı yazılımı uzaktan çalıştırabiliyor. Aynı zamanda bu açık, yakın zamanda Mozilla tarafından açıklanan bir açıkla da büyük benzerlikler taşıyor.

Çinli güvenlik araştırma ekibi Qihoo 360, bu açığın korsanlar tarafından kullanıldığını açığa çıkaran ilk kuruluş olmuştu. Ne var ki, araştırma ekibi, Microsoft ve Mozilla hangi saldırganların bu açıktan yararlandığını, bunu nasıl yaptıklarını ve kimleri hedeflediklerini bilmiyor.

Güvenlik açığı o kadar ciddi ki, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir uyarı yayınladı:

Microsoft şu anda sorunu çözecek bir düzeltme için çalışıyor. Ancak bu düzeltmenin 11 Şubat tarihinde planlanan aylık güvenlik yamaları dağıtımı ile birlikte gelmesi bekleniyor.