Microsoft, Internet Explorer’da yeni bir güvenlik açığı olduğunu duyurdu. Tarayıcıdaki bu güvenlik açığı, kullanıldığı bilgisayarın yönetiminin başka birinin eline geçmesine olanak sağlıyor.
BOLD – Microsoft, Internet Explorer’da yeni bir sorun keşfettiklerini açıkladı. Açıklamaya göre Windows 7, Windows 8.1 ve Windows 10’da bulunan Internet Explorer’da bir uzaktan kod yürütme güvenlik açığı tespit edildi.
Internet Explorer’ın rastgele kod yürütmesini sağlayacak bu güvenlik açığı sayesinde saldırgan, bilgisayardaki bütün verilere erişebilir hale geliyor.
Microsoft, Internet Explorer’da bulunan CVE-2019-1367 ismi verilen güvenlik açığı ile ilgili, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı erişime sahip olabilir. Geçerli kullanıcı, yönetici haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini ele geçirebilir” açıklamasını yaptı.
TÜM VERİLERİNİZE ERİŞEBİLİRLER, BUNLARIN YÖNETİMİNİ ELE GEÇİREBİLİRLER
Söz konusu güvenlik açığını özetlemek gerekirse; saldırgan sizin güvenlik açığınızı tetikleyecek bir siteye tıklamanızı sağlarsa, bilgisayarınızda kayıtlı olan tüm verilere ulaşabilir ve bunların yönetimini kazanabilir.
Internet Explorer’daki bu güvenlik açığından daha az etkilenen Windows sürümleri var. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019’lar Internet Explorer’ın etkilendiği bu güvenlik açığından etkilenmeyecek sınırlı bir modda çalışıyor.
Microsoft’un çözüm sayfası ayrıca, JavaScript’e erişimi kısıtlayarak sistemleri korumayı öneriyor. Yine de ortaya çıkan çözümler hala geçici çözümler.
Internet Explorer’la ilgili bu büyük güvenlik açığını Microsoft’un ne zaman çözeceği belli değil. Güvenlik açığından şimdilik kurtulmanın en geçerli yolu, başka bir internet tarayıcısını kullanmaktan geçiyor.