Web Saldırıları Artan, Microsoft Fixes IE Bug

Güvenlik uzmanları, Web sörfçüleri hemen Microsoft'un Internet Explorer tarayıcısı için Çarşamba sabahı yayımlanan yeni bir hata düzeltmesi yüklemelidir.

Bir haftadan fazla bir süre önce Çinli güvenlik araştırmacıları tarafından yanlışlıkla kamuoyuna açıklanan kusur, giderek artan sayıda Web’de kullanılıyor. Son birkaç gündür temelli saldırılar. Verisign iDefense grubunun istihbarat direktörü Rick Howard'a göre, suçlular şimdiye kadar binlerce web sitesinde bu kusurdan yararlanan saldırı kodunu yayınladılar. Verisign, şu anda, Çince çevrimiçi oyun kimlik bilgilerini çalmaya çalışan saldırı yazılımlarının altı çeşidini gördü.

Çoğu zaman saldırı, bir Web sitesinde gizlice gizlenen gizli bir iFrame bileşeni aracılığıyla başlatıldı. Howard, Verisign'ın meşru bir finans kurumunun Web sitesine böyle bir iFrame saldırısı yakaladığını söyledi. "Bu şeyin dağıtımını yapan iFrames'in hacmi gerçekten çok yüksek."

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kusur, Internet Explorer'ın veri bağlama işlevinin çalışma biçiminde yatar. Tarayıcı saldırıya uğradığında, bilgisayarın belleğini bozarak bilgisayar korsanlığını bozarak izinsiz bir yazılım çalıştırmasına izin verir.

Internet Explorer, İnternet sörfçülerinin yaklaşık yüzde 70'i tarafından kullanıldığı için, bu saldırı kodu büyük olasılıkla çok kullanılan kötü amaçlı yazılımlarda görünecektir. “Çok kısa bir süre”, “Howard” dedi.

Diğer güvenlik şirketleri Verisign'ın değerlendirmesiyle aynı fikirdeydi. Shavlik Technologies bir açıklamada, "Microsoft'un en yeni IE bant dışı yama sürümünün hemen yüklenmesi gerekiyor" dedi. "Virüslü Web sitelerinin sayısı endişe verici bir hızla büyüyor - meşru Web sitelerini ziyaret eden insanlar bile bu istismarla saldırıya uğruyor."

Kusur, aslında Microsoft’un Güvenlik düzeltme hafta önceden programlanmış. Genellikle Microsoft, sistem yöneticilerinin yaşamlarını kolaylaştırmak için ayda bir kez güvenlik yamaları yayımlar. Bir sonraki güncelleme seti 13 Ocak'tan kaynaklanıyor.

Suçlular, saldırıları e-posta yoluyla, kurbanlara kötü niyetli kodlanmış HTML belgeleri göndererek de başlatabilirler, ancak bu tür bir saldırı bildirilmemiştir.

IE sürüm 5 ve üstü kullanıcıları.