Federal yetkililer, Internet Explorer kullanıcılarına bir uyarı verdi: Microsoft bir güvenlik tehdidini hafifletene kadar Web tarayıcısını kullanmayı bırakın.
İç Güvenlik Bakanlığı'nın bir bölümü olan ABD Acil Durum Hazırlık Ekibi bu uyarıyı veriyor. Hükümet kurumu, Microsoft, korsanların saldırıları başlatmak için kullandıkları tarayıcıdaki bir kusur için bir düzeltme bulana kadar Internet Explorer'ın kullanılmamasını önerir. CERT bu hafta yaptığı açıklamada:
$config[code] not found“US-CERT, Microsoft Internet Explorer’da ücretsiz kullanıldıktan sonra açık bir güvenlik açığından yararlanıldığından haberdar. Bu güvenlik açığı IE 11 ila 11 sürümlerini etkiler ve yetkisiz uzaktan kod yürütülmesine izin verebilir. ”
Microsoft, Internet Explorer’ın büyük kullanıcıları veya başka bir tarayıcı kullanamayan kullanıcılar için bazı geçici çözümler sağlamıştır. Ancak Windows XP kullanıcıları bu geçici çözümleri yararlı bulmayacak, diyor CERT. Güvenlik riski yönetilinceye kadar kesinlikle başka bir Web tarayıcısı bulmaları gerekir.
Microsoft bu hafta kendi uyarısında, IE hatalarının bir uzaktan kod yürütme güvenlik açığı olarak sınıflandırıldığını açıkladı. Microsoft web sitesinde yayınlanan bir Güvenlik Danışma Belgesinde, şirket şöyle der:
“Güvenlik açığı, Internet Explorer'ın bellekteki silinmiş veya doğru şekilde tahsis edilmemiş bir nesneye erişme biçimi nedeniyle ortaya çıkıyor. Güvenlik açığı, belleği bir saldırganın Internet Explorer içindeki geçerli kullanıcı bağlamında rasgele kod yürütmesine izin verecek şekilde bozabilir. Saldırgan, bu güvenlik açığından Internet Explorer üzerinden yararlanmak ve ardından bir kullanıcıyı web sitesini görüntülemeye ikna etmek için tasarlanmış özel hazırlanmış bir web sitesini barındırabilir. ”
Internet Explorer güvenlik açığı nedeniyle saldırıya uğradıysanız, bir bilgisayar korsanı bilgisayarınızda bulunan aynı yönetici kimlik bilgilerini alabilir. Bu, yalnızca kendinizle değil çalışanlarınız ve müşterileriniz veya müşterilerinizle ilgili hassas bilgilere erişimi de içerebilir. Microsoft, saldırıya uğrayan belirli bir bilgisayara daha az erişimi olan kullanıcıların güvenlik açığından daha az etkileneceğini belirtti.
Saldırının gerçekleşmesi için, bir bilgisayar kullanıcısının, saldırganın e-posta veya anlık ileti yoluyla gönderilen web sayfasına bir bağlantıyı tıklaması gerekir. Bağlantı tıklandığında web sitesi, IE’nin güvenlik sorunlarından yararlanarak siber saldırıların devam etmesini sağlar.
Microsoft, Güvenlik Danışma Belgesi'nde, bu güvenlik açığını Internet Explorer ile azaltan herhangi bir düzeltme ekinin muhtemelen aylık bir güvenlik güncelleştirmesiyle verileceğini söyledi. Ancak, yeni bir yamanın ne kadar sürede geliştirildiğine bağlı olarak, Microsoft, kullanıcılarının çoğu için özel bir güvenlik güncellemesi yayınlamayı seçebilir.
Microsoft, Windows XP kullanıcılarının dışında, tarayıcıya bağlı güvenlik hatalarını, kullanılan Microsoft ürününün türüne bağlı olarak birkaç şekilde çözebileceğini söylüyor.
Örneğin, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 ve Windows Server 2012 R2 üzerinde çalışan kullanıcılar Gelişmiş Güvenlik Yapılandırması modunu etkinleştirebilir. Microsoft, bunun güvenlik riskini azaltması gerektiğini söylüyor.
Bu arada Microsoft Outlook, Microsoft Outlook Express ve Windows Mail kullanıcılarının HTML e-postalarını yalnızca Yasak Siteler Bölgesinde açmaları gerekir. Microsoft, normal e-posta programındaki bağlantıları tıklatarak tarayıcınızın güvenlik açığından yararlanabileceğini belirtti.
Bu, Microsoft'un XP işletim sistemi desteğini durdurmasından bu yana Windows ve Internet Explorer'daki ilk büyük güvenlik açığıdır. Microsoft, bu ayın başlarında bir zamanlar popüler olan işletim sistemi için güvenlik ve yazılım güncelleştirmeleri yapmayacağını açıkladı. Bu nedenle, Microsoft bu IE güvenlik açığını gidermek için bir güncelleştirme yayımladığında, muhtemelen Windows XP ile uyumlu olmayacaktır.
Shutterstock ile Microsoft Fotoğraf
4 Yorumlar ▼
