Yeni Saldırı Internet Explorer'a Sunuyor

Hacker saldırı kodu yayınladı Microsoft'un Internet Explorer tarayıcısının eski sürümlerini çalıştıran bir PC'ye girmek için kullanılabilir.

Kod, Cuma günü Bugtraq posta listesine kimliği belirsiz bir bilgisayar korsanı tarafından gönderildi. Güvenlik satıcısı Symantec'e göre, kod her zaman düzgün çalışmıyor, ancak bir kurbanın bilgisayarında yetkisiz bir yazılım kurmak için kullanılabilir.

"Symantec daha fazla test gerçekleştirdi ve Internet Explorer 6 ve 7 sürümlerini etkilediğini doğruladı" şirket Cumartesi günü web sitesinde yazdı. "Tam işlevsel güvenilir bir istismarın yakın gelecekte mevcut olacağını umuyoruz."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Güvenlik danışmanlığı Vupen Security de saldırının çalıştığını doğruladı. IE 6 veya IE7 çalıştıran bir Windows XP Service Pack 3 sisteminde çalıştığını söyledi. Her iki şirket de saldırının Microsoft'un en son tarayıcısı IE 8'de çalıştığını doğrulayamadı.

Symantec saldırının siber suçlular tarafından kullanıldığını bildirmedi, ancak Internet Explorer çok popüler olduğu için bu kod çok yüksek hackerlar tarafından coveted. Yazılım çevrimiçi saldırılarda ortaya çıkarsa, Microsoft'a düzenli aralıklarla planlanan 8 Aralık güvenlik güncellemesinden önce acil bir yama vermek için baskı uygular. Microsoft, konuyla ilgili bir yorum için Cumartesi gününe ulaşamadı.

Birlikte IE 6 ve IE 7, tarayıcı pazarının yüzde 40'ına yakınıyor.

Kusur, Internet Explorer'ın belirli Basamaklı Stil Sayfası'nı alma biçiminde yatıyor. Web sayfalarında standartlaştırılmış bir düzen oluşturmak için kullanılan CSS) nesneleri. Symantec, saldırının işe yaraması için, saldırganın zararlı kodlanmış JavaScript içeren bir Web sayfasına kurban etmesi gerektiğini söyledi. Bu teknik, bilgisayar korsanlarının kötü amaçlı yazılımlarını son yıllarda bilgisayarlara kurmaları için favori bir yol olarak ortaya çıkmıştır.

"Bu sorundan etkilenme olasılığını en aza indirmek için, Internet Explorer kullanıcıları antivirüs tanımlarının güncel olmasını sağlamalılar. Symantec, "JavaScript ve yalnızca Microsoft'tan düzeltmeler alıncaya kadar güvendikleri Web sitelerini ziyaret edin." Dedi.