Internet Explorer'da korkutan açık

Birçok kişinin bilgisayarında varsayılan tarayıcı olarak bulunan Microsoft'un Internet Explorer tarayıcısında başta hala Windows XP işletim sistemini kullananlar olmak üzere birçok kişiyi zor duruma sokabilecek bir güvenlik açığı bulundu.
28 Nisan 2014 17:46
Internet Explorerda korkutan açık
Microsoft Pazar günü yaptığı açıklamada tarayıcısının 6 ila 11 arasındaki tüm versiyonları etkileyen bir açık konusunda uyarıda bulundu. Şirket bu açığı kullanan bir hackerın ağ bağlantısına sahip bir bilgisayarda yetkili kişi seviyesinde erişim izni kazandığını belirtti. Şirket bunun en iyi durum senaryosu olduğunu da kaydetti.
 
Açığı kullanmak isteyen "sınırlı, hedefli saldırıların" farkında olduğunu belirten Microsoft konuyla ilgili daha fazla detaya ise girmedi.
 
Açığı bulduğu belirtilen güvenlik şirketi FireEye FEYE -1.36% ise açıklamasında, bunun ABD finans ve savunma şirketlerine yönelik hacker saldırısının bir parçası olduğunu belirtti. FireEye da konuyla ilgili daha fazla detaya girmedi.
 
FireEye, saldırıların merkezinde Internet Explorer 9'dan Internet Explorer 11'e kadarki tüm versiyonların olduğuna dikkat çekti.
 
Açık, birden çok Microsoft işletim sistemi kullanan bilgisayarlardaki tarayıcıları etkiliyor. Ancak bu durum hala Windows XP kullananlar için özel bir risk de teşkil ediyor.
 
Microsoft 2001 yılında piyasaya sürülen XP için 8 Nisan'dan itibaren yazılım güncellemesi desteğini durdurmuştu. Buna işletim sistemi ve tarayıcı için güvenlik yamaları da dahil. Internet Explorer 8, XP işletim sisteminde çalışabiliyor.
 
Symantec Corp. SYMC +0.02% araştırmacısı Christian Tripputi ise veri güvenlik şirketin blog sayfasında yazdığı yazıda, "XP kullanıcıları artık güvende değil. Bu açık, XP sistemi için güvenlik yamasının gelmeyeceği ilk açık." dedi.
 
Güncel olmamasına ve güvenlik açıklarına karşı korumasız olmasına karşın hala 300 milyon civarında makine Windows XP işletim sistemini kullanıyor. Microsoft kurumsal müşterilerine desteğini uzatma teklifinde bulunsa da bunun için istediği ücret oldukça yüksek.
 
Geçmişteki açıklamalarına karşın Microsoft bu istisnada bulunup XP kullanıcılarına yardım edecek bir yama yayınlayabilir. Redmond merkezli şirket konuyla ilgili yorum isteğimize dönüş yapmadı.
 
Microsoft yayınladığı güvenlik bülteninde, "Bu incelemeyi tamamlamak için Microsoft müşterilerini korumak için uygun adımları atacaktır" dedi.
 
Pazar günkü güvenlik açığının ortaya çıkışı bir dereceye kadar bekleniyordu. Microsoft daha önce XP sistemine desteğini durdurma planını açıklamış bunun bazı kullanıcılar için kötü sonuçlar doğurabileceği bilinen bir şeydi.
 
Ancak Microsoft'un desteğini çekmesinin üzerinden daha üç hafta geçmişken XP'ye yönelik bu kadar ciddi bir açık ortaya çıkıp çıkmayacağını tahmin eden birinin olup olmadığı ise belli değil.
 
Önde gelen güvelik araştırmacısı Morgan Marquis-Boire, Twitter TWTR -0.10% hesabında Pazar günü Symantec'in konuyla ilgili uyarısına bir link vererek bu tarz bir sonucu önceden beklediğini gösterircesine, "patlamış mısırınızı" alın ifadesini kullandı.Microsoft Pazar günü yaptığı açıklamada tarayıcısının 6 ila 11 arasındaki tüm versiyonları etkileyen bir açık konusunda uyarıda bulundu. Şirket bu açığı kullanan bir hackerın ağ bağlantısına sahip bir bilgisayarda yetkili kişi seviyesinde erişim izni kazandığını belirtti. Şirket bunun en iyi durum senaryosu olduğunu da kaydetti.
 
Açığı kullanmak isteyen "sınırlı, hedefli saldırıların" farkında olduğunu belirten Microsoft konuyla ilgili daha fazla detaya ise girmedi.
 
Açığı bulduğu belirtilen güvenlik şirketi FireEye ise açıklamasında, bunun ABD finans ve savunma şirketlerine yönelik hacker saldırısının bir parçası olduğunu belirtti. FireEye da konuyla ilgili daha fazla detaya girmedi.
 
FireEye, saldırıların merkezinde Internet Explorer 9'dan Internet Explorer 11'e kadarki tüm versiyonların olduğuna dikkat çekti.
 
Açık, birden çok Microsoft işletim sistemi kullanan bilgisayarlardaki tarayıcıları etkiliyor. Ancak bu durum hala Windows XP kullananlar için özel bir risk de teşkil ediyor.
 
Microsoft 2001 yılında piyasaya sürülen XP için 8 Nisan'dan itibaren yazılım güncellemesi desteğini durdurmuştu. Buna işletim sistemi ve tarayıcı için güvenlik yamaları da dahil. Internet Explorer 8, XP işletim sisteminde çalışabiliyor.
 
Symantec Corp. araştırmacısı Christian Tripputi ise veri güvenlik şirketin blog sayfasında yazdığı yazıda, "XP kullanıcıları artık güvende değil. Bu açık, XP sistemi için güvenlik yamasının gelmeyeceği ilk açık." dedi.
 
Güncel olmamasına ve güvenlik açıklarına karşı korumasız olmasına karşın hala 300 milyon civarında makine Windows XP işletim sistemini kullanıyor. Microsoft kurumsal müşterilerine desteğini uzatma teklifinde bulunsa da bunun için istediği ücret oldukça yüksek.
 
Geçmişteki açıklamalarına karşın Microsoft bu istisnada bulunup XP kullanıcılarına yardım edecek bir yama yayınlayabilir. Redmond merkezli şirket konuyla ilgili yorum isteğimize dönüş yapmadı.
 
Microsoft yayınladığı güvenlik bülteninde, "Bu incelemeyi tamamlamak için Microsoft müşterilerini korumak için uygun adımları atacaktır" dedi.
 
Pazar günkü güvenlik açığının ortaya çıkışı bir dereceye kadar bekleniyordu. Microsoft daha önce XP sistemine desteğini durdurma planını açıklamış bunun bazı kullanıcılar için kötü sonuçlar doğurabileceği bilinen bir şeydi.
 
Ancak Microsoft'un desteğini çekmesinin üzerinden daha üç hafta geçmişken XP'ye yönelik bu kadar ciddi bir açık ortaya çıkıp çıkmayacağını tahmin eden birinin olup olmadığı ise belli değil.
 
Önde gelen güvelik araştırmacısı Morgan Marquis-Boire, Twitter hesabında Pazar günü Symantec'in konuyla ilgili uyarısına bir link vererek bu tarz bir sonucu önceden beklediğini gösterircesine, "patlamış mısırınızı" alın ifadesini kullandı.
The Wall Street Journal
758308
Bu haberler ilginizi çekebilir
En Çok Okunan Haberler
  • Galaxy S8 Plus Detaylandı!Galaxy S8 Plus Detaylandı!
    Samsung'un 1 ay sonra resmi olarak tanıtması beklenen telefonu Galaxy S8 Plus hakkında yeni bilgiler gelmeye devam ediyor. Evan Blass Twitter'dan…
  • BlackBerry KeyOne Tanıtıldı!BlackBerry KeyOne Tanıtıldı!
    BlackBerry'nin yeni telefonu QWERTY klavyeli KeyOne tanıtıldı. Android işletim sistemi ile gelecek olan telefona gelin birlikte bakalım. İşte…
  • Sony Xperia X 2017 Ortaya Çıktı!Sony Xperia X 2017 Ortaya Çıktı!
    Mobil Dünya Kongresi yaklaştıkça firmaların tanıtım yapacağı ürünlerde netleşmeye başladı. Sony de MWC 2017'de Xperia X 2017 tanıtacağı iddia…
  • 32 GBlık iPhone Dönemi Bitiyor Mu?32 GB'lık iPhone Dönemi Bitiyor Mu?
    Apple'ın, onuncu yıla özel çıkaracağı iPhone'larda devrim gibi yeniliklere gideceği iddia ediliyor. Yeni gelen bilgiler ise saklama alanı ile ilgili.…
  • iPhone 8de  Kablosuz Şarj Özelliği Artık Kesin Gibi!iPhone 8'de Kablosuz Şarj Özelliği Artık Kesin Gibi!
    Apple'ın merakla beklenen yeni amiral gemisi iPhone 8 yavaş yavaş netleşmeye başlıyor. iPhone 8'de kablosuz şarj olacağı artık neredeyse kesin. İşte…
Video Galeri
Anket

Toplam 0 oylama