Internet Explorer'da Şok Edici Güvenlik Açığı!

Microsoft Internet Explorer Güvenlik Açığı

Microsoft’un web tarayıcısı Internet Explorer, güvenlik konusunda zaten uzun zamandır devam eden kötü bir üne sahipti. Ancak güvenlik araştırmacısı John Page, işlerin bildiğimizden çok daha tehlikeli bir boyutunu ortaya çıkardı. Page’e göre, Internet Explorer’ı hiç kullanmıyor olsanız bile bu tarayıcının bilgisayarınızda bulunuyor olması, hacker’ların PC’nize kolaylıkla saldırabilmesine olanak tanıyor.

Page, Internet Explorer’da daha önce bilinmeyen yeni bir güvenlik açığını ortaya çıkardı. Buna göre bilgisayar korsanları, tarayıcının MHT dosyalarını (IE'nin web arşivi formatı) kullanarak Windows kullanıcıları üzerinde casusluk yapabiliyor ve kullanıcıların yerel verilerini kolaylıkla çalabiliyor. 

Windows varsayılan olarak IE’yi kullanarak MHT dosyalarını açtığında, bunun bir problem teşkil etmesi için tarayıcıyı çalıştırmanıza bile gerek kalmıyor. Bir e-posta ya da sohbet mesajıyla gönderilen ekteki bir dosyayı açmanız durumunda tehlike çanları çalmaya başlıyor. Bu zafiyetin, Windows 7, Windows 10 ve Windows Server 2012 R2 sürümleri için geçerli olduğu belirtiliyor.

Microsoft Tehlikeyi Önlemek İçin Acele Etmiyor

Eğer araştırmacı John Page bunu ortaya çıkarmasaydı, belki de bu güvenlik açığı hiçbir zaman bilinmeyecekti. Söylentilere göre Microsoft bu tehlikeyi önlemek adına acil bir güvenlik güncellemesi yayınlamayı reddedince, Page de güvenlik açığıyla ilgili tüm detayları yayınladı.

Daha sonra Microsoft, bunun dikkate alınacağını ve gelecekte bir düzeltmenin yapılabileceğini açıkladı. Bu açıklama yeni bir güncellemenin yolda olduğuna işaret etse de, Internet Explorer’ı tamamen kapatmadıkça ya da MHT dosyalarını açacak daha güvenli başka bir uygulama bulmadıkça milyonlarca kullanıcıyı potansiyel saldırılara karşı savunmasız bırakıyor.