IE: Güncellemeye rağmen güvenlik açığı

Microsoft tarafından kısa bir süre önce Internet Explorer için yayınlanan bir güvenlik güncellemesi görevini açık bir şekilde yerine getiremiyor.

Uzmanlara göre bu yamanın belirli şartlar altında browserın bir sorununu ortadan kaldırması gerekiyor ancak bu güncellemenin yüklenmiş olmasına rağmen Windows PC’ye erişmek hala mümkün oluyor.

“Full Disclosure” e-posta listesindeki bir iletiye göre söz konusu güvenlik yaması “Adodb.Stream” ActiveX nesnesinin çağrılmasını engelliyor. Ancak daha kötüsü bir korsanın, kurbanın bilgisayarına her bir kullanıcın hakkını kullanarak erişebilmesini sağlıyor.

“Full Disclosure” uzmanlarına göre “Shell.Application” gibi bir ActiveX denetimi ile saldırı başarılı oluyor ve o anda bilgisayara kayıtlı olan kullanıcının haklarını kullanarak istenen programlar kurulabiliyor veya çalıştırılabiliyorlar.

Uzmanlar, bu tehlikeye karşı Microsoft tarafından hiçbir güncelleme sunulmadığını dile getiriyorlar. Buna karşı en önemli korunma yöntemi Araçlar/Internet Seçenekleri/Güvenlik/Özel Düzey altından Active Scripting’in devre dışı bırakılmasıdır.

Microsoft İşletim Sistemleri için Yamalar

Windows 2000, NT 4.0, Server 2003, XP:

http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=4D056748-C538-46F6-B7C8-2FBFD0D237E3

Windows Server 2003 64-Bit Edition, XP Version 2003 64-Bit Edition:

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=E7576B19-DE8B-41B0-BBD9-06C39591CECF

Sonraki Haber

Forum