Microsoft’un hafta sonu açıkladığı açık, Internet Explorer’ın 6,7 ve 8. sürümlerini etkiliyor. Bu açık, bazı sitelerdeki gömülü kodun bilgisayar sistemine girmesine izin veriyor.
Bu güvenlik açığından faydalanan hacker, bilgisayarda kullanıcın yaptığı her şeyi rahatlıkla yapabiliyor. Yalnızca işletmelerdeki kullanıcı hakları kısıtlaması olanlar bunlardan etkilenmiyor.
FireEye ve diğer güvenlik firmaları Washington’daki Dış İlişkiler Konseyi sitesinde böyle tehlikeli bir kodun olduğunu doğruladı.
nCircle Güvenlik şirketinden Andrew Storms da yaptığı açıklamada “Microsoft’un çıkardığı yama geçici bir önlem. Bu güvenlik açığından yararlanmak isteyen hackerları engellemez.” Dedi.
Microsoft Internet Explorer 9 ve 20 versiyonları bu açıktan etkilenmiyor ancak bu sürümler de Windows XP’de çalışmıyor.
Ayrıca Microsoft Cumartesi yaptığı açıklamada “IE ekibi gece gündüz bu güvenlik açığını giderecek güncelleştirme için çalışıyor” dedi.
Microsoft’un tahminlerinde göre saldırılar sınırlı sayıda kaldı. Ama her ihtimale karşı kullanıcıların kendi antivirüs programlarını güncelleştirmelerini ve bilgisayarlarında her zaman tarama yapmalarını istedi.
Kaynak: Diyarbakır Söz
