Microsoft pazartesi günü, yeni bir Internet Explorer sorununu açıkladı. Yapılan açıklamaya göre Windows 7, Windows 8.1 ve Windows 10’da bulunan Internet Explorer’da bir uzaktan kod yürütme güvenlik açı tespit edildi. Microsoft, IE’nin rastgele kod yürütmesini sağlayacak bu güvenlik açığı sayesinde saldırgan, bilgisayardaki bütün verilere erişebilir hale geliyor.
Microsoft, IE’de bulunan CVE-2019-1367 ismi verilen güvenlik açığı ile ilgili, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı erişime sahip olabilir. Geçerli kullanıcı, yönetici haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini ele geçirebilir” açıklamasını yaptı.
IE’de bulunan bu güvenlik açığı şu şekilde açıklanabilir: Saldırgan, sizin güvenlik açığını tetikleyecek bir siteye tıklamanızı sağlarsa, bilgisayarınızda kayıtlı olan verilerinize ulaşabilir ve bu verilerin yönetimini kazanabilir.
Internet Explorer’daki bu güvenlik açığından daha az etkilenen Windows sürümleri var. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019’lar IE’nin etkilendiği bu güvenlik açığından etkilenmeyecek sınırlı bir modda çalışıyor. Microsoft’un çözüm sayfası ayrıca, JavaScript’e erişimi kısıtlayarak sistemleri korumayı öneriyor. Yine de ortaya çıkan çözümler hala geçici çözümler.
Internet Explorer’la ilgili bu büyük güvenlik açığını Microsoft’un ne zaman çözeceği beli değil. Internet Explorer’ı kullanmaya devam eden son insanlardansanız artık IE’den vazgeçmenin zamanı geldi. Güvenlik açığından şimdilik kurtulmanın en geçerli yolu başka bir internet tarayıcısını kullanmaktan geçiyor.
Kaynak: Webtekno