Avira

Geçen hafta keşfedilen ve keşfedildikten sonra siber saldırganlar tarafından aktif bir şekilde sömürülen bir Internet Explorer açığı, Microsoft’un “erken” yayınlanan yaması ile kapatıldı. Kritik seviyedeki güvenlik açığı sayesinde saldırganlar, kullanıcıların bilgisayarlarına casus yazılımlar yükleyebiliyor ve uzaktan kontrol elde edebiliyorlar.


21 Eylül’de Sunbelt Software isimli bir anti-spyware firması tarafından duyurulan bir Internet Explorer güvenlik açığı, bu tarihten sonra saldırganlar tarafından aktif bir şekilde kullanılmaya başlamıştı. Güvenlik açığı, saldırganlara Windows makinelerini ele geçirmek ve casus yazılımlar yüklemek gibi eylemler gerçekleştirebilmelerini sağlıyor.

Normalde, toplu bir şekilde ayda bir yazılım güncelleme paketi dağıtan Microsoft, kritik durumlarda erkenden güncelleme yayınlayabiliyor. Bu tip kritik durumlardan birisi olan son Internet Explorer açığı, Microsoft tarafından dağıtılmaya başlanan yama ile kapatıldı. Microsoft’un resmi yamasından önce bazı güvenlik uzmanları, duruma el atarak güvenlik açığını kapayan gayri resmi bir yama yayınlamıştı.

Güvenlik açığı, Internet Explorer’ın vektör grafikleri kullanma yönteminde bulunuyor. Bu güvenlik zafiyetini kötü amaçlar için kullanan saldırganlar Web siteler aracılığıyla yükledikleri yazılımlar sayesinde Windows yüklü bilgisayarları ele geçirebiliyorlar. Bilgisayar, tüm güvenlik güncellemeleri yüklenmiş olsa bile bu açık sayesinde İnternet’te savunmasız kalıyor.

Resmi olmayan bu yamayı kuran kullanıcılara, ekstra önlem için Microsoft tarafından yayınlanan resmi yamayı da kurmalarını tavsiye ediyor.

Güvenlik yaması Windows’un otomatik güncelleme özelliğiyle veya http://update.microsoft.com/ adresindeki Microsoft güncelleme sitesi aracılığıyla kurulabiliyor.