Microsoft’un gidermek için üzerinde çalıştığı açık, kullanıcıların gezinti yaptıkları siteler üzerinde çalıştırılan kodlar sayesinde kullanıcıların şifrelerinin çalınmasına olanak tanıyor. Açık Internet Explorer 7.0 için geliştirilmiş olsa da, yazılımın önceki sürümleri için de uyarlanabilir bir karaktere sahip. Uzmanlar, yalnızca Internet Explorer sürümlerini etkileyen açık nedeniyle, kullanıcıların Microsoft tarafından yayınlanacak bir güvenlik yamasının piyasaya sürülüşüne kadar Mozilla Firefox, Apple Safari, Google Chrome, Opera gibi alternatif yazılımları kullanmasını salık veriyor. Trend Micro tarafından yayınlanan rapora göre, geçtiğimiz hafta ortaya çıkan açıktan yararlanmak amacıyla 10 binden fazla İnternet sitesinin kodları değiştirildi.Özellikle Çince İnternet sitelerinde faydalanılan açık, şimdilik sadece bilgisayar oyunlarında kullanılan şifreleri çalmak amacıyla kullanılıyor ancak, tekniğin ters mühendislik (reverse engineering) ile farklı amaçlarla da kullanılabileceği ifade ediliyor.
Uzmanlar tüm internet tarayıcı yazılımlarının açıklara karşı savunmasız olduğunu ancak, korsanların genellikle daha çok kullanılan yazılımlara yönelik saldırılar yaptığını belirtiyor. Microsoft’un açık ortaya çıktıktan sonra kısa bir süre içinde giderilememiş olmasını başarısızlık olarak tanımlayan PC Pro dergisinin güvenlik editörü Darien Graham-Smith, zararlı yazılımın yüklenmiş olduğu bir çok internet sitesine erişimin açık olduğunu, en kısa sürede kullanıcıların farklı bir tarayıcı kullanmaları gerektiğini ifade ediyor
Hiç yorum yok:
Yorum Gönder