ProLive

Geçen hafta keşfedilen ve keşfedildikten sonra siber saldırganlar tarafından aktif bir şekilde sömürülen bir Internet Explorer açığı, Microsoft’un “erken” yayınlanan yaması ile kapatıldı. Kritik seviyedeki güvenlik açığı sayesinde saldırganlar, kullanıcıların bilgisayarlarına casus yazılımlar yükleyebiliyor ve uzaktan kontrol elde edebiliyorlar.


21 Eylül’de Sunbelt Software isimli bir anti-spyware firması tarafından duyurulan bir Internet Explorer güvenlik açığı, bu tarihten sonra saldırganlar tarafından aktif bir şekilde kullanılmaya başlamıştı. Güvenlik açığı, saldırganlara Windows makinelerini ele geçirmek ve casus yazılımlar yüklemek gibi eylemler gerçekleştirebilmelerini sağlıyor.

Normalde, toplu bir şekilde ayda bir yazılım güncelleme paketi dağıtan Microsoft, kritik durumlarda erkenden güncelleme yayınlayabiliyor. Bu tip kritik durumlardan birisi olan son Internet Explorer açığı, Microsoft tarafından dağıtılmaya başlanan yama ile kapatıldı. Microsoft’un resmi yamasından önce bazı güvenlik uzmanları, duruma el atarak güvenlik açığını kapayan gayri resmi bir yama yayınlamıştı.

Güvenlik açığı, Internet Explorer’ın vektör grafikleri kullanma yönteminde bulunuyor. Bu güvenlik zafiyetini kötü amaçlar için kullanan saldırganlar Web siteler aracılığıyla yükledikleri yazılımlar sayesinde Windows yüklü bilgisayarları ele geçirebiliyorlar. Bilgisayar, tüm güvenlik güncellemeleri yüklenmiş olsa bile bu açık sayesinde İnternet’te savunmasız kalıyor.

Resmi olmayan bu yamayı kuran kullanıcılara, ekstra önlem için Microsoft tarafından yayınlanan resmi yamayı da kurmalarını tavsiye ediyor.

Güvenlik yaması Windows’un otomatik güncelleme özelliğiyle veya http://update.microsoft.com adresindeki Microsoft güncelleme sitesi aracılığıyla kurulabiliyor.

http://www.hurriyet.com.tr/teknonet/5164601.asp?gid=58


Bence son günlerde antivirüs programlarınızı iyice güncelleyin

__________________

mustizmir

Symantec, 2006’nın ilk 6 ayında internet tarayıcılarına solucan programlarla yapılan saldırıların sayısının Firefox’ta 3, Microsoft IE’de 2 katına çıktığını vurguluyor.

Güvenlik şirketi Symantec’in 6 aylık İnternet Güvenliği Araştırması’na göre, Mozilla’nın açık kaynak internet tarayıcılarında 47, Microsoft’un Internet Explorer tarayıcısında da 38 solucan çıktı. Kurumun bir önceki 6 aylık raporunda Mozilla’da 17, IE’de ise 25 solucan çıkmıştı. Symantec, solucan sayısındaki bu yükselişi internet güvenliği açısından tehlikeli bulduğunu açıkladı.

Symantec raporu, tarayıcı açıklarından dolayı saldırılara maruz kalanların yüzde 86’sının ev kullanıcıları olduğunu vurguluyor. Küresel saldırıların yüzde 37’si, internet genişbant erişimin en yaygın olduğu ABD’deki bilgisayarlara yapıldı. Symantec’in araştırmasında Apple’ın Safari tarayıcısında dahi solucan sayısının ikiye katlanarak 12’ye çıkması dikkat çekici bir gelişme olarak kaydedildi.

EN ÇOK SALDIRIYI IE ALIYOR

Symantec araştırmasına göre, Microsoft Internet Explorer hem kullanıcıların hem de hacker’lar nezninde en popüler tarayıcı. Ancak Symantec raporunun dikkat çektiği nokta, internette hiçbir tarayıcının kesinkes güvenli olmadığı, rapora göre son 6 ayda saldırıların yüzde 31’i birden çok internet tarayıcısını hedef aldı. Sadece Mozilla’nın Firefox’unu hedef alanların oranı ise tüm saldırıların yüzde 20’si.

Raporu hazırlayan Symantec Güvenlik Merkezi uzmanı Vincent Weafer, internet kullanımının artmasıyla hacker’ların açıkları suistimal etmelerin için daha uygun bir ortam oluştuğunu vurguluyor.

AÇIK YAMASINDA FİREFOX EN HIZLI

Mozilla’da Internet Explorer’a göre daha fazla solucan çıkmasına karşın, Symantec açık yamasında Firefox’a yüksek puan verdi. Firefox’ta açıkların genellikle 1 gün zarfında yamandığı belirtildi, rapora göre açık yamasında en hızlı tarayıcı Firefox’tan sonra sırasıyla Opera, Safari geliyor. Microsoft IE ise açık yamasında ortalama 9 günle geride kaldı.


Kaynak : ntvmsnbc.com

ProLive

IE herzaman tercihimdir. Bunun için herzaman arkasına antivirüs programlarını koyarım

__________________