Microsoft, Eski Internet Explorer için Acil Güvenlik Güncelleştirmesi Paylaştı

Google’ın, tehdit analizi grubundaki bir güvenlik mühendisi “sıfır günlük” güvenlik açığı tespitinde bulundu. Bunun üzerinde Microsoft acil kodu ile hemen bir güncelleştirme paylaştı.

Microsoft Pazartesi günü, ağırlıklı olarak ticari müşteriler tarafından kullanılan eski tarayıcısı için güvenlik açığını gidermek amacıyla acil durum güncelleştirmesi yayımladı.

Google’ın Tehdit Analiz grubunda görev alan Clement Lecigne adlı bir mühendisin bildirdiği kusur hacker lar tarafından da tespit edildi ve saldırıya maruz kaldı. Microsoft un acil koduyla yayınladığı bu güncellemenin bir sebebi de bu durum gösterilebilir.

Internet expolor yamasının yayımlanmasına yardımcı olan güvenlik bülteninde Microsoft, hatayı uzaktan kontrol edilebilir kod açığı olarak tanımladı, yani bu durum hacker’ın hatayı kullanarak tarayıcıya kötü amaçlı kodlar girebileceği anlamına geliyor. Uzaktan kod yürütme olarak da bilinen uzaktan kod açıkları veya RCE, kusurlar arasında en ciddi olandır. Bu ciddiyet, Microsoft da “Bant Dışına Çıkma” olarak veya yama döngüsünden çıkma anlamına geliyor, yani uygulama hiçbir şekilde güncelleme alamaz ve kullanılamaz hale geliyor.

Microsoft genellikle güvenlik güncelleştirmelerini her ayın ikinci Salı günü yayımlar. Bu hata bu ay içerisinde 2 güncelleştirme yayımlanacağı anlamına geliyor.

Microsoft, “Web tabanlı bir saldırı senaryosunda, bir saldırgan, Internet Explorer’daki güvenlik açığından yararlanmak için tasarlanmış bir web sitesini barındırabilir ve daha sonra bir kullanıcıyı veya web sitesini görüntüleyebilir veya e-posta gönderebilir” şeklinde bir açıklamada bulundu. Yani IE aracılığı ile bilgisayarın kontrolü kısmen de olsa saldırganın kontrolüne geçebiliyor.

Microsoft, Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 ve 2012 R2 ve Windows 2008 ve 2008 R2 için güvenlik güncelleştirmeleri yayınladı. IE9, IE10 ve IE11 dahil IE’nin hala desteklenen tüm sürümlerine eklenmiştir.

IE tüm Windows tabanlı bilgisayarlarda kullanıcıların sadece %9 unda kullanılabilir durumda. Karşılaştırma yapacak olursa eğer Edge ise şuan %7 olarak ölçülebiliyor.

Acil olarak yayımlanan bu güncelleştirme paketi sadece “Windows Update” aracı ile indirilebilecek. Microsoft, bu şekilde yapılacak güncelleştirmenin en kolay yol olduğunu daha önce kullanıcılara bildirmişti. Aynı şekilde WSUS servisini kullananlar da bu durumdan faydalanabilecek. Bu haber sistem yöneticilerini çok sevindiren bir haber olduğu aşikâr.

Bu durum Microsoft un hackerlar tarafından istismara uğradığı ilk komut dosyası açığı değil, daha önce benzer durumlar ile karşılaşılmıştı. Aralık 2018’de Redmond Wash, IE nin “komut dosyası altyapısının bellekteki nesnelere nasıl işlediğini” ve kullanılan yazılım dilini açıklamış, yine acil bir güncelleştirme paketi yayımlanmasını sağlamıştı.

Exit mobile version