Internet Explorer hacker’larýn yeni silahý haline geldi.

Yusuf Tansu Büyüktalaþ
Eðer bilgisayarýnýzda Internet Explorer 6, 7, 8 ya da 9 kullanýyorsanýz, güvenlik uzmanlarý baþka bir tarayýcý kullanmanýzý öneriyor. IE'de bulunan kritik açýklar sebebiyle bu uyarýlarý yapan uzmanlar Microsoft'un yeni bir yamasý gelene kadar IE'den uzak durmanýzý öneriyor. Bunun yaný sýra Microsoft geçtiðimiz Pazartesi günü hacker'larýn IE üzerindeki açýklarý kullanarak kiþilerin bilgisayarlarýný ele geçirebilmek adýna yaptýklarý çalýþmalarý kabullendi.
Þu ana kadar Microsoft'un raporunda bu açýðýn kullanýldýðý ufak tefek saldýrýlar mevcut. Yazýlýmcýlar hatalarý kapatacak yama üzerinde çalýþýyorlar ancak Microsoft henüz bu patch'in yakýn bir zamanda olacaðýný ya da aylýk güncelleme periyodu içinde gerçekleþeceðini söylemedi. Gelecek güncelleme 9 Ekim'de "Patch Tuesday" adýyla gerçekleþecek.
IE üzerindeki bu açýk ilk olarak Rapid7's Metasploit Project adlý sayfada güvenlik araþtýrmacýsý Eric Romang adlý kiþi tarafýndan paylaþýldý. Metasploit aktif olark IE kullananlara bu tarayýcýyý çöpe atmalarýný öneriyor.
IE'deki açýk
Microsoft bu açýðýn, hacker'lar tarafýndan kullanýcýnýn bilgisayarýndaki bozulmuþ hafýzayý iþleyerek sisteme eriþilebileceðini ve kötü amaçlý bir kodu çalýþtýrabileceðini söyledi. Sonuç olarak eðer saldýrýya uðradýysanýz hacker sisteminizi ayný sizin kontrol ettiðiniz gibi kullanabilir. Eðer yönetici olarak bilgisayarýnýzý açarsanýz –ki birçok kullanýcý böyle yapýyor- hacker program yükleme, silme, görüntüleme, yeni hesap açma gibi bütün yönetici haklarýna sahip olur.
Bu nasýl oluyor?
Birçok ev kullanýcýsý adýna bu açýðýn kullanýlabilmesine zemin saðlanmasý için kötü amaçlý bir web sitesini ziyaret etmesi yeterli oluyor. Yani genel olarak senaryo hacker'ýn size bu yollarý kullanarak kandýrmasý ve bilgisayarýnýzý ele geçirmesiyle baþlýyor.
Microsoft ne öneriyor?
Microsoft bu açýðý kapatmak için çalýþýrken, yazýlýmcýlar kullanýcýlara çoklu çalýþan indirme ve yüklemeyi kapsayan bir güvenlik aracý edinmelerini öneriyor. Ayný zamanda internet güvenlik alaný ayarlarýnýzý menü seçeneklerinden Araçlar > Internet Ayarlarý > Güvenlik'den "yüksek" e almanýz tavsiye ediliyor. Ayrýca Microsoft sistem üzerinde herhangi bir þey çalýþtýrmadan önce active scripting'i kapatmanýzý öneriyor.
Bu denli tehlikeli bir açýðýn var olduðu þu sýralarda aramýzda IE kullanmaktan hala hoþlanan insanlar olabilir. Ancak bu hatanýn düzelmesi zaman alacaktýr ve bu denli geniþ bir hatanýn giderilmesi gerçekten çok zor olacaktýr. Bu yüzden diðer popüler tarayýcý alternatiflerini düþünmekte yarar var.
Toolkit link'i: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.
Security Advisor: Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.