Internet Explorer kullanmayı uzun vakit evvel bıraktınız, artık de sıra onu bilgisayarınızdan büsbütün silmeye geldi.
Güvenlik araştırmacısı John Page tarafından keşfedilen yeni bir güvenlik açığına nazaran hackerlar Windows kullanıcılarının datalarını Internet Explorer sayesinde çalabiliyor. İşin en makûs tarafı ise bu açıktan etkilenmek için IE kullanmanıza gerek bile yok. Bilgisayarınızda yüklü olması yetiyor.
Page tarafından yayınlanan rapora nazaran .MHT uzantısına sahip belgeyi bir yoldan kullanıcıya ulaştıran makus niyetli bireyler, kullanıcı bu belgeyi açtığında tüm erişime sahip olabiliyorlar. Açığın çalışması ise epey kolay. Eski web arşivi uzantısı olan bu evrak çeşidi, yalnızca Internet Explorer tarafından açılabiliyor. Bilgisayarınız bu belgeyi açtığınızda yeni tarayıcıları değil IE’yi tetiklediği anda art planda çalışmaya başlayan uygulama, kullanıcı belgelerine erişmekte kullanılabiliyor.
Açıktan herkes etkileniyor
Şimdiye kadar test edilene nazaran Internet Explorer 11 ile Windows 7, Windows 10 ve Windows Server 2012 R2 kullanıcıları bu açıktan etkileniyor.
Güvenlik araştırmacısının raporunda dikkat çeken bir başka nokta ise Microsoft ile bağlantı kısmı. Güvenlik açığını firmaya bildiren araştırmacı, yanıt olarak Microsoft’un açığı kapatmayı gelecek bir güncellemede düzeltmeyi “düşüneceğini” aldı. Rapora nazaran Page, firma ile Mart’ta bağlantıya geçti ve raporu artık medyayla paylaşıyor.
Internet Explorer şimdiki tüm tarayıcılar ortasında %10’luk bir etkin kullanıcı kitlesine sahip olsa da bu açık yalnızca kullananları değil, kullanmayanları da etkiliyor. Size tavsiyemiz, tez vakitte IE’den kurtulmanız tarafında.
