Internet Explorer'da korkutan açık

Birçok kişinin bilgisayarında varsayılan tarayıcı olarak bulunan Microsoft'un Internet Explorer tarayıcısında başta hala Windows XP işletim sistemini kullananlar olmak üzere birçok kişiyi zor duruma sokabilecek bir güvenlik açığı bulundu.
28 Nisan 2014 17:46
Internet Explorerda korkutan açık
Microsoft Pazar günü yaptığı açıklamada tarayıcısının 6 ila 11 arasındaki tüm versiyonları etkileyen bir açık konusunda uyarıda bulundu. Şirket bu açığı kullanan bir hackerın ağ bağlantısına sahip bir bilgisayarda yetkili kişi seviyesinde erişim izni kazandığını belirtti. Şirket bunun en iyi durum senaryosu olduğunu da kaydetti.
 
Açığı kullanmak isteyen "sınırlı, hedefli saldırıların" farkında olduğunu belirten Microsoft konuyla ilgili daha fazla detaya ise girmedi.
 
Açığı bulduğu belirtilen güvenlik şirketi FireEye FEYE -1.36% ise açıklamasında, bunun ABD finans ve savunma şirketlerine yönelik hacker saldırısının bir parçası olduğunu belirtti. FireEye da konuyla ilgili daha fazla detaya girmedi.
 
FireEye, saldırıların merkezinde Internet Explorer 9'dan Internet Explorer 11'e kadarki tüm versiyonların olduğuna dikkat çekti.
 
Açık, birden çok Microsoft işletim sistemi kullanan bilgisayarlardaki tarayıcıları etkiliyor. Ancak bu durum hala Windows XP kullananlar için özel bir risk de teşkil ediyor.
 
Microsoft 2001 yılında piyasaya sürülen XP için 8 Nisan'dan itibaren yazılım güncellemesi desteğini durdurmuştu. Buna işletim sistemi ve tarayıcı için güvenlik yamaları da dahil. Internet Explorer 8, XP işletim sisteminde çalışabiliyor.
 
Symantec Corp. SYMC +0.02% araştırmacısı Christian Tripputi ise veri güvenlik şirketin blog sayfasında yazdığı yazıda, "XP kullanıcıları artık güvende değil. Bu açık, XP sistemi için güvenlik yamasının gelmeyeceği ilk açık." dedi.
 
Güncel olmamasına ve güvenlik açıklarına karşı korumasız olmasına karşın hala 300 milyon civarında makine Windows XP işletim sistemini kullanıyor. Microsoft kurumsal müşterilerine desteğini uzatma teklifinde bulunsa da bunun için istediği ücret oldukça yüksek.
 
Geçmişteki açıklamalarına karşın Microsoft bu istisnada bulunup XP kullanıcılarına yardım edecek bir yama yayınlayabilir. Redmond merkezli şirket konuyla ilgili yorum isteğimize dönüş yapmadı.
 
Microsoft yayınladığı güvenlik bülteninde, "Bu incelemeyi tamamlamak için Microsoft müşterilerini korumak için uygun adımları atacaktır" dedi.
 
Pazar günkü güvenlik açığının ortaya çıkışı bir dereceye kadar bekleniyordu. Microsoft daha önce XP sistemine desteğini durdurma planını açıklamış bunun bazı kullanıcılar için kötü sonuçlar doğurabileceği bilinen bir şeydi.
 
Ancak Microsoft'un desteğini çekmesinin üzerinden daha üç hafta geçmişken XP'ye yönelik bu kadar ciddi bir açık ortaya çıkıp çıkmayacağını tahmin eden birinin olup olmadığı ise belli değil.
 
Önde gelen güvelik araştırmacısı Morgan Marquis-Boire, Twitter TWTR -0.10% hesabında Pazar günü Symantec'in konuyla ilgili uyarısına bir link vererek bu tarz bir sonucu önceden beklediğini gösterircesine, "patlamış mısırınızı" alın ifadesini kullandı.Microsoft Pazar günü yaptığı açıklamada tarayıcısının 6 ila 11 arasındaki tüm versiyonları etkileyen bir açık konusunda uyarıda bulundu. Şirket bu açığı kullanan bir hackerın ağ bağlantısına sahip bir bilgisayarda yetkili kişi seviyesinde erişim izni kazandığını belirtti. Şirket bunun en iyi durum senaryosu olduğunu da kaydetti.
 
Açığı kullanmak isteyen "sınırlı, hedefli saldırıların" farkında olduğunu belirten Microsoft konuyla ilgili daha fazla detaya ise girmedi.
 
Açığı bulduğu belirtilen güvenlik şirketi FireEye ise açıklamasında, bunun ABD finans ve savunma şirketlerine yönelik hacker saldırısının bir parçası olduğunu belirtti. FireEye da konuyla ilgili daha fazla detaya girmedi.
 
FireEye, saldırıların merkezinde Internet Explorer 9'dan Internet Explorer 11'e kadarki tüm versiyonların olduğuna dikkat çekti.
 
Açık, birden çok Microsoft işletim sistemi kullanan bilgisayarlardaki tarayıcıları etkiliyor. Ancak bu durum hala Windows XP kullananlar için özel bir risk de teşkil ediyor.
 
Microsoft 2001 yılında piyasaya sürülen XP için 8 Nisan'dan itibaren yazılım güncellemesi desteğini durdurmuştu. Buna işletim sistemi ve tarayıcı için güvenlik yamaları da dahil. Internet Explorer 8, XP işletim sisteminde çalışabiliyor.
 
Symantec Corp. araştırmacısı Christian Tripputi ise veri güvenlik şirketin blog sayfasında yazdığı yazıda, "XP kullanıcıları artık güvende değil. Bu açık, XP sistemi için güvenlik yamasının gelmeyeceği ilk açık." dedi.
 
Güncel olmamasına ve güvenlik açıklarına karşı korumasız olmasına karşın hala 300 milyon civarında makine Windows XP işletim sistemini kullanıyor. Microsoft kurumsal müşterilerine desteğini uzatma teklifinde bulunsa da bunun için istediği ücret oldukça yüksek.
 
Geçmişteki açıklamalarına karşın Microsoft bu istisnada bulunup XP kullanıcılarına yardım edecek bir yama yayınlayabilir. Redmond merkezli şirket konuyla ilgili yorum isteğimize dönüş yapmadı.
 
Microsoft yayınladığı güvenlik bülteninde, "Bu incelemeyi tamamlamak için Microsoft müşterilerini korumak için uygun adımları atacaktır" dedi.
 
Pazar günkü güvenlik açığının ortaya çıkışı bir dereceye kadar bekleniyordu. Microsoft daha önce XP sistemine desteğini durdurma planını açıklamış bunun bazı kullanıcılar için kötü sonuçlar doğurabileceği bilinen bir şeydi.
 
Ancak Microsoft'un desteğini çekmesinin üzerinden daha üç hafta geçmişken XP'ye yönelik bu kadar ciddi bir açık ortaya çıkıp çıkmayacağını tahmin eden birinin olup olmadığı ise belli değil.
 
Önde gelen güvelik araştırmacısı Morgan Marquis-Boire, Twitter hesabında Pazar günü Symantec'in konuyla ilgili uyarısına bir link vererek bu tarz bir sonucu önceden beklediğini gösterircesine, "patlamış mısırınızı" alın ifadesini kullandı.
The Wall Street Journal
740444
Bu haberler ilginizi çekebilir
En Çok Okunan Haberler
Video Galeri
Anket

Toplam 0 oylama