Internet Explorer kullanıcıları dikkat!

December 15, 2008 yazan Sayid

Eğer (5.01 sürümünden 8.0 beta 2 sürümüne kadar olan herhangi bir) Internet Explorer kullanıyorsanız önümüzdeki birkaç gün içinde büyük problem olabilecek yeni bir güvenlik açığından haberdar olmalısınız.

Açığın detaylarına girmeyeceğim fakat oldukça ciddi olduğunu ve çok sayıda kullanıcıyı etkileyeceğini söyleyebilirim.

Microsoft'a göre açığın kapsamı:
"İstatistiklerimize göre, güvenlik açığının herkese açık yerlerde yayınlanmasından beri, dünya çapındaki kullanıcılarımızın %0.2'si etkilenmiş durumda. Bu yüzde olarak küçük görünebilir fakat çok sayıda kullanıcı etkilendi. Ve bu sayı artıyor, bugün düne göre raporlarda %50 lik bir artış gördük".

Microsoft technet blog'undan:
Saldırganlar nasıl daha çok kullanıcıyı etkiliyorlar? İlk olarak bazı bilinen - normal web sitelerinde değişiklik yapılarak açıkla ilgili kod ekleniyor. Örneğin Tayvan'daki popüler bir arama motoru sayfasının bu açıkla ilgili kod içerdiği tespit edildi. Site çok hızlı bir şekilde temizlendi. İkinci olarak, bazı pornografi siteleri de bu açıkla ilgili kodları barındırmaya başladı: Son olarak Hong Kong'daki bir web sitesinde pornografik bir video süsü verildiği tespit edildi. İçeriği izlemek isteyen kullanıcılar açıkla ilgili saldırıya maruz kalıyorlar: spesifik olarak, açığın bıraktığı trojanlar Trojan:Win32/VB.IQ.dr ve Trojan:Win32/VB.IQ

Bir sonraki yama çıkış tarihi (patch tuesday) 9 Ocak 2009 olacak fakat bu açık için yamanın acilen çıkması bekleniyor.

Güvenlik açığı ile ilgili detaylı bilgi:
Microsoft güvenlik bülteni 961051: http://www.microsoft.com/technet/security/advisory/961051.mspx
Microsoft Technet Blog: http://blogs.technet.com/mmpc/archive/2008/12/13/the-new-ie-exploits-for-advisory-961051-now-hosted-on-pornography-sites.aspx
Haber: http://blogs.zdnet.com/hardware/?p=3189
Olympos - Kritik Internet Explorer Güvenlik Açıkları : http://www.olympos.org/guvenlik-aciklari/microsoft/kritik-internet-explorer-guvenlik-aciklari-5766.html

Permalink