x

Internet Explorer’da Güvenlik Açığı

Internet Explorer’da Güvenlik Açığı

Tarayıcı olarak Internet Explorer 6-7-8-9 çalıştıran Windows XP, Vista ve 7 sahiplerini etkileyen ve saldırganlara sistemi uzaktan kullanıcı yetkileriyle işletmelerine izin veren bir açık bulundu. Kullanıcıların, Microsoft bir yama yayınlayana kadar aşağıda saydığımız güvenlik önlemlerini uygulaması veya daha emini, başka bir tarayıcı kullanması tavsiye ediliyor.

Birkaç Windows ve IE sürümünde aynı anda çalışan bir güvenlik açığı bulunması oldukça ender rastlanan bir durum. Şu an dünyanın yaklaşık %32’si güvenlik açığından etkilenen bir IE sürümü kullandığından, açığın aktif olarak kullanılmaya başlamış olması büyük tehlike yaratıyor. Windows 8 ile piyasaya sürülen IE10, açıktan etkilenmiyor.

0-gün açığının arkasında, kimya şirketlerine sızarak sanayi casusluğu yapmaktan Nitro adını kazanmış  ve önceden bildirdiğimiz Java açığınından faydalanmış bir grup olduğundan şüpheleniliyor. Açıktan faydalanmaya çalışan saldırganları ilk Lüksemburg’da araştırma yapan Eric Romang farketti ve güvenlik firması Rapid7 onayladı. Konuyla ilgili bir güvenlik tavsiyesi (#2757760)  yayınlayan Microsoft, Windows Update yoluyla yama yayınlanana kadar aşağıdakilerin yapılmasını önerdi:

  1. Internet Explorer’ı, sadece İngilizcesi bulunan Enhanced Mitigation Experience Toolkit (EMET) aracı ile çalıştırın. Bu araç açığa karşı tam etkili olmasa ve kullanıcıyı tonlarca güvenlik uyarısına maruz bırakarak internette gezinmeyi zorlaştırsa bile, riskli yazılımları daha kontrollü ve kapalı ortamlarda çalıştırma özelliği yardımcı olacaktır.
  2. Internet Explorer veya Denetim Masası içinden ulaşılabilen internet ayarlarının Güvenlik panelinden, internet ve intranet güvenlik seviyesini Yüksek olarak belirleyin. Güvendiğiniz siteleri belirtmezseniz, internette gezinmek zorlaşacaktır.
  3. Internet Explorer’ın uyarısız Active Scripting çalıştırmasını engelleyin veya Active Scripting’i tamamen kapatın. Güvendiğiniz siteleri belirtmezseniz, internette gezinmek zorlaşacaktır.

Ve, tabii Microsoft’un söylemediği daha basit bir çözümü biz sosyalmedya.co olarak öneriyoruz: Sorun çözülene kadar başka bir tarayıcı kullanın.

Yorumlar (0)