Son günlerde ortaya çýkan ve Internet Explorer kullanýcýlarýný etkileyen güvenlik açýðýna karþý özel bir yama geliþtirdi.
Microsoft, özellikle Microsoft Internet Explorer 6 web tarayýcýsýný etkileyen bir güvenlik açýðýna karþý geliþtirdiði özel yazýlým yamasýný kendi web sitesinde yayýnladý.
Microsoft Güvenli Biliþim Ekibi bu yazýlým yamasýnýn, Internet Explorer 8 Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir. sürümü dahil tüm Internet Explorer sürümlerinde etkili bir koruma saðladýðýný açýkladý. Kullanýcýlar Microsoft’un yayýnlamýþ olduðu yazýlým yamasýna Windows Update üzerinden eriþebileceði gibi doðrudan sitesinden ilgili yamayý indirebiliyorlar:
Ýnternetten kaynaklanabilecek tehditler konusunda müþterilerini sürekli uyaran Microsoft artan kötü niyetli atak giriþimlerini dikkate alarak kullanýcýlarýna yazýlým güncellemelerini düzenli olarak yapmalarýný ve anti-virus yazýlýmý kullanmalarýný öneriyor.
IE 6 üzerinde etkili
Microsoft Güvenli Biliþim Ekibi’nin (Trustworthy Computing Team) yaptýðý araþtýrmalar söz konusu güvenlik açýðýnýn aðýrlýkla Internet Explorer 6 sürümüne yönelik kötü niyetli bazý ataklara yol açabileceðine dikkat çekmesine raðmen söz konusu risk nedeniyle þu ana kadar tespit edilebilmiþ önemli bir atak giriþimi yaþanmadý. Bununla birlikte Microsoft Güvenli Biliþim Ekibi mümkün olduðu kadar hýzlý davranarak gerekli yazýlým yamasýný kullanýcýlarýnýn hizmetine sundu.
Bilindiði üzere web tarayýcýlarý her yeni internet baðlantýsýnda yeni bir oturum baþlatýr ve ilgili web sitesindeki yazýlým nesnelerini “okuyarak” kullanýcýnýn web sayfalarýnýn içeriðinden faydalanmasýný saðlar. Her oturum kapandýðýnda bu web nesneleri sistemde yer tutmamasý ve güvenlik amacýyla silinir.
Yeni yazýlým yamasýnýn engellediði güvenlik açýðý, web tarayýcýlarýn kullandýðý yazýlým nesnelerini yok etme aþamasýnda sistem belleðine müdahale etmeyi kolaylaþtýrýyordu.
Güvenlik yatýrýmlarýna devam
Kullanýcýlarýna güvenli bir bilgisayar ve Ýnternet deneyimi sunmayý hedefleyen Microsoft biliþim güvenliði yatýrýmlarýna kesintisiz olarak devam ediyor. Windows iþletim sistemine ve yazýlýmlarýna yönelik yatýrýmlarýný sürdüren Microsoft, Aktif Koruma Programý ( Microsoft Active Protections Program - MAPP) ve Microsoft Güvenlik Alarmý Dayanýþmasý (Microsoft Security Response Alliance - MSRA) çerçevesinde, bilgisayar endüstrisindeki iþ ortaklarýyla yakýn çalýþarak müþterilerine çok geliþmiþ bir koruma kalkaný sunuyor.
Ayrýca Microsoft her altý ayda bir güncellediði Güvenlik Ýstihbarat Raporu (Security Intelligent Report - SIR) ile yeni virüsler, casus yazýlýmlar, ataklarýn kaynaðý olan web sitesi giriþimleri, vb. hakkýnda müþterilerini ve iþ ortaklarýný aydýnlatýyor.
Güvenliðinizin ardýndaki teknoloji
Windows kullanýcýlarýna güvenli ve kiþiye özel bilgisayar deneyimi sunmayý hedefleyen Microsoft, gerek iþletim sisteminde, gerekse web tarayýcýlarýnda güvenlik düzeyi artýrýlmýþ bir teknoloji altyapýsý sunuyor.
Örneðin, Internet Explorer 8’in varsayýlan (default) ayarlarýyla hazýr gelen Data Execution Protection (DEP) özelliði, kullanýcý isteði dýþýnda sisteme herhangi bir kod bulaþmasýný ve çalýþmasýný önlemeyi hedefliyor. Yine Windows Vista ve daha sonraki iþletim sistemlerinde çalýþan Internet Explorer, Protected Mode (Güvenlik Kipi) olasý risklerin etkisini en alt düzeye indiriyor.
Windows Server 2003 ve Windows Server 2008 ortamýnda Internet Explorer’a güvenlik açýsýndan sýnýrlý özelliklerle çalýþma olanaðý sunan Geliþmiþ Güvenlik Ayarlarý (Enhanced Security Configuration) sayesinde kurum çalýþanlarýnýn Ýnternet ortamýnda güvenli bir þekilde sörf etmesini saðlýyor.
Ayrýca Microsoft Outlook, Microsoft Outlook Express ve Windows Mail varsayýlan (default) ayarlarý, kullanýcýlarýn HTML formatýnda e-postalarý güvenli bir þekilde okumasýný saðlýyor. Çünkü bu iletiler web tarayýcýnýn Sýnýrlandýrýlmýþ Web Siteleri çerçevesinde açýlabiliyor. Buna raðmen kullanýcýlara güvenmedikleri bir e-postayý açmamalarý ve bu iletiler içinde bulunan ama asla emin olmadýklarý bir baðlantýya týklamamalarý öneriliyor. Çünkü kötü niyetli giriþim sahipleri, zararlý kodlarý yaymak için bu yöntemleri çok sýk kullanýyor.
Kullanýcýlar Windows ‘un sunmuþ olduðu kullanýcý haklarýný (user rights) etkili bir þekilde yöneterek kötü niyetli giriþimleri uzakta tutabiliyor. Özellikle Yönetici düzeyinde ayarlanabilen (Administrator) kullanýcý yetkileri, kötü niyetli giriþimlere karþý en etkili sistem savunma araçlarýndan biri olarak öne çýkýyor.
not:alýntýdýr. Bu Linki Görmeniz Ýçin SupersatForuma Uye Olmanýz Gerekmektedir.
Yer imleri