Microsoft tarafından yapılan son bir güvenlik güncellemesi, bir İnternet Explorer’ın Google’ın Tehdit Analizi Grubu tarafından keşfedilen bir güvenlik açığını gidermiştir.

Microsoft bu güvenlik açığını " Internet Explorer bellekteki nesneleri düzgün bir şekilde kullandığında ortaya çıkan bir bilgilerin açığa çıkması güvenlik açığı olduğunu " olarak açıkladı.

Hem Windows 7, 8.1 ve 10 makinelerde yüklü Internet Explorer 10 hem de Internet Explorer 11 bu güvenlik açığından etkilenir.

Bu IE güvenlik açığı nasıl zararlıdır?

Herkes bu güvenlik açığından başarıyla yararlanırsa, disklerinizde depolanan dosyaların varlığını izleyebilirdi. Saldırganların, kötü niyetli bir web sitesini ziyaret etmesi için kurbanı kandırması gerekecek. Saldırganların planlarında başarılı olmak istemelerinin tek yolu budur.

Microsoft’a göre, saldırganların bu güvenlik açığından yararlandığı şirket tarafından bazı büyük istismarlar tespit edildi. Bu güvenlik sorununu gidermek için, son güvenlik güncelleştirmesi bellekteki nesnelerin Internet Explorer tarafından ele alınma şeklini tamamen değiştirmiştir.

Güven Bana! Bu IE güvenlik açığı, Redmond devi tarafından Yama Salı günü yapılan çalışmaların sonucu olarak düzeltilen toplam 77 güvenlik açığı arasında en kötüydü. Bu güvenlik açıklarından bazıları Microsoft’un IE ve Edge tarayıcılarındaki yanlış programların neden olmasından kaynaklanmıştır. Ama, hey, hata yapmak insandır, değil mi?

Ayrıca, bilgisayar korsanları, bir Exchange hatası nedeniyle Exchange sunucusu üzerinde uzaktan yönetim kontrolü sağlamak için ayrıcalıklı olmayan bir posta kutusu hesabı kullanabilirdi. Bu ikisinin dışında, güncelleme ayrıca Microsoft Dynamics, Visual Studio, Edge tarayıcı ve Office'teki güvenlik açıklarını da giderdi.

Yama nasıl indirilir

Güvenlik düzeltme ekini almak için güncellemeyi manuel olarak indirmenize gerek yoktur. Yama Salı günlüğü döngüsü, Windows 10 ve Windows 8.1 için toplu güncelleştirmelerle birlikte aylık olarak Windows 7 ve Windows 8.1 için toplu toplamaları gerçekleştirdi. Otomatik güncelleştirmeyi almadıysanız, Ayarlar uygulamasında güncelleştirmeleri el ile denetleyebilirsiniz.

IE'ye veda etme zamanı

Microsoft'un kullanıcıları Internet Explorer'ı kullanmaya karşı uyardığını zaten unutmayın. Tarayıcının eski olduğunu belirten teknoloji devi, kullanıcıların en kısa zamanda en son tarayıcı sürümüne geçmelerini önerdi.

Microsoft'un, bilgisayar korsanları tarafından yapılan son sömürülerin kurbanı olan tek yazılım devi olmadığını söylemeye değer. Geçtiğimiz hafta Apple tarafından üç iOS güvenlik açığının eklendiğini bilmiyor olabilirsiniz. Microsoft'tan farklı olarak Apple, konu hakkında yorum yapmaktan kaçındı.