Microsoft‘un kötü şöhretli internet tarayıcısı Internet Explorer, Windows’ta ortaya çıkan yeni bir güvenlik açığına da kaynaklık etmiş gibi görünüyor. Söz konusu açık sayesinde bilgisayar korsanlarının işletim sistemindeki kullanıcı verilerine erişebildiği ve ele geçirebildiği belirtiliyor.
Güvenlik açığını ortaya çıkaran isim, araştırmacı John Page oldu. Page, Internet Explorer’ı aktif olarak kullanmayan ancak cihazında bulunduran kullanıcıların bile tehditle karşı karşıya olduğunu dile getirdi. Konuyla ilgili olarak geçtiğimiz ay Microsoft’a ulaşan güvenlik araştırmacısı, açığın acil şekilde kapatılması gerektiğini belirtmiş. Ancak Microsoft’un Page’e verdiği cevabın iç açıcı olduğunu söylemek mümkün değil. ZDNet‘te yer alan habere göre, yazılım devinden araştırmacıya gönderilen yanıtta sorun için çözümün önümüzdeki dönemde yayınlanacak bir güncellemeyle sunulacağı belirtildi.
Bu yanıtın ardından güvenlik açığına dair bilgileri kamuoyuyla paylaşan Page, açığın özelliklerini anlattığı bir YouTube videosu da yayınladı. Internet Explorer’ın web sayfalarını .MHT formatında kaydetmesi, güvenlik açığının temelini oluşturuyor. Modern internet tarayıcıları buna izin vermediği için, Internet Explorer bu formattaki dosyaların açılması için varsayılan çözüm oluyor.
Sanal korsanların kullanıcılara e-posta veya başka araçlar üzerinden .MHT uzantılı dosyalar göndererek Internet Explorer’ın da yardımıyla kullanıcıların yerel dosyalarına ve program bilgilerine ulaştığı belirtiliyor. Page’in verdiği bilgiye göre, bu yöntem Windows 7, Windows 10 ve Windows Server 2012 R2 işletim sistemlerinde Internet Explorer’ın en güncel sürümünde de işliyor.
Microsoft daha önce kullanıcılarına Internet Explorer’dan uzak durmalarını tavsiye etmişti. Bu açık, Internet Explorer için yolun iyice bittiğini ve tarayıcıyı bilgisayardan kaldırmanın mantıklı bir hamle olduğunu gösteriyor.
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
