Microsoft'a düzeltme eki yayınlayana kadar Internet Explorer'ı boşaltın, güvenlik uzmanları

Internet Explorer 6, 7, 8 veya 9'u bir Windows PC'de varsayılan tarayıcınız olarak kullanırsanız, güvenlik uzmanları, Microsoft'ta kritik bir güvenlik açığını yamaları başlatana kadar farklı bir Web tarayıcısı kullanmanızı önerir. Microsoft, Pazartesi günü, bilgisayar korsanlarının saldırganın PC'nizi ele geçirmesine olanak tanıyan bir IE güvenlik açığından etkin bir şekilde yararlandığını doğruladı. Kötüye kullanım, Windows 8 Sürüm Önizlemesi'nde IE10 çalıştıran kullanıcıları etkilemez.

Şimdiye kadar, Microsoft bu istismarı kullanarak “az sayıda hedefe yönelik saldırı” raporları aldığını söylüyor. Yazılım üreticisi, sorun için bir güvenlik düzeltme eki üzerinde çalışıyor, ancak şirket, en kısa zamanda bir güvenlik güncelleştirmesi mi yayınlayacağını ya da aylık "yama Salı" güncelleme döngüsünün bir parçası olup olmadığını henüz söylemedi. Bir sonraki "Salı günü yama" 9 Ekim olur.

Sömürü güvenlik şirketi Rapid7'nin Metasploit Projesi'nde halka açıldı ve ilk olarak güvenlik araştırmacısı Eric Romang tarafından keşfedildi. Metasploit, Microsoft bir güvenlik güncellemesi yayınlayana kadar kullanıcıları IE'ye ayırmalarını tavsiye ediyor. Yeni IE güvenlik kusuru, Metasploit'e göre yeni Java sıfır gün kusurunu yaratan aynı grup tarafından geliştirildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft Internet Explorer yaklaşık 48.75 Net Market Share'e göre dünya çapında aktif Web tarayıcılarının yüzdesi.

The Exploit

Microsoft, istismarın bir hackerın sisteminizde bozuk hafızadan yararlanmasını ve PC'nizde zararlı kod çalıştırmasını sağladığını söyledi. Sonuç olarak, eğer saldırıya uğramışsa, bir bilgisayar korsanı PC'niz üzerinde yaptığınız kontrolün aynısını yapacaktır. Bu nedenle, birçok Windows kullanıcısı yönetici kullanıcısı olarak oturum açarsanız, bilgisayar korsanları program yükleme veya kaldırma dahil olmak üzere yapabileceğiniz her şeyi yapabilir; dosyaları görüntüleme, değiştirme veya silme; ve tam yönetici haklarına sahip yeni kullanıcı hesapları yaratın

Nasıl Olabilir

Çoğu ev kullanıcısı için, istismar, saldırının gerçekleştirilebileceği kötü amaçlı bir Web Sitesini ziyaret etmenizi gerektirecektir. Saldırı, üzerinde kötü amaçlı reklamlar bulunan veya kullanıcı tarafından sağlanan içeriği barındırabilen, tehlikeye atılmış siteler aracılığıyla da mümkündür. Bu istismarla karşılaşmanın en olası senaryosu, bir hacker'ın kötü amaçlı bir siteyi ziyaret etmenizi sağlaması için sizi kandırmaya çalıştığı kimlik avı girişimleridir.

Microsoft'un Ne Yaptığını

Microsoft, yeni IE istismarına yönelik bir yama üzerinde çalışırken, yazılım üreticisi, kullanıcılara bir güvenlik araç setini indirme ve yükleme ve Internet güvenlik bölgesi ayarlarınızı Araçlar> İnternet Seçenekleri> Güvenlik'ten “Yüksek” olarak ayarlamaya yönelik çok adımlı bir çözümü kullanmaya davet ediyor. Şirket ayrıca Internet Explorer'ı yapılandırmanızı da tavsiye ediyor. Active Komut Dizilerini devre dışı bırakmak veya herhangi bir komut dosyasını çalıştırmadan önce sormak için. Microsoft'un güvenlik danışmanından daha fazla bilgi edinebilirsiniz.

Şimdi Geçiş İçin Düşünmek,

Bu geçici çözümün kullanılması, güvenlik tehdidinden yararlanmayı çok daha zorlaştıracak, ancak sorunu tamamen ortadan kaldırmayacaktır. Bu sadece ciddi bir güvenlik açığını ortadan kaldırmak için değil, yalnızca hafifletmek için uğraşmak zorunda kalıyor, bu yüzden sorun çözülene kadar IE'yi atmak daha kolay olabilir.

Internet Explorer'ın popüler alternatifleri Google'ın Chrome tarayıcısını içeriyor. Mozilla Firefox ve Opera.