Microsoft pazartesi günü, yeni bir Internet Explorer meselesini açıkladı. Yapılan açıklamaya göre Windows 7, Windows 8.1 ve Windows 10’da bulunan Internet Explorer’da bir uzaktan kod yürütme güvenlik açı tespit edildi. Microsoft, IE’nin rastgele kod yürütmesini sağlayacak bu güvenlik açığı sayesinde saldırgan, bilgisayardaki bütün bilgilere erişebilir hale geliyor.
Microsoft, IE’de bulunan CVE-2019-1367 ismi verilen güvenlik açığı ile ilgili, “Bu güvenlik açığından muvaffakiyetle yararlanan bir saldırgan, geçerli kullanıcı ile tıpkı erişime sahip olabilir. Geçerli kullanıcı, yönetici haklarıyla oturum açtıysa, güvenlik açığından muvaffakiyetle yararlanan bir saldırgan etkilenen sistemin kontrolünü ele geçirebilir” açıklamasını yaptı.
IE’de bulunan bu güvenlik açığı şu biçimde açıklanabilir: Saldırgan, sizin güvenlik açığını tetikleyecek bir siteye tıklamanızı sağlarsa, bilgisayarınızda kayıtlı olan bilgilerinize ulaşabilir ve bu bilgilerin idaresini kazanabilir.
Internet Explorer’daki bu güvenlik açığından daha az etkilenen Windows sürümleri var. Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 ve Windows Server 2019’lar IE’nin etkilendiği bu güvenlik açığından etkilenmeyecek sonlu bir modda çalışıyor. Microsoft’un tahlil sayfası ayrıyeten, JavaScript’e erişimi kısıtlayarak sistemleri müdafaayı öneriyor. Tekrar de ortaya çıkan tahliller hala süreksiz tahliller.
Internet Explorer’la ilgili bu büyük güvenlik açığını Microsoft’un ne vakit çözeceği beli değil. Internet Explorer’ı kullanmaya devam eden son insanlardansanız artık IE’den vazgeçmenin vakti geldi. Güvenlik açığından şimdilik kurtulmanın en geçerli yolu öteki bir internet tarayıcısını kullanmaktan geçiyor.