Explorer'a Güvenlik Güncelleştirmesi Geldi
Microsoft, bugün Internet Explorer için kritik bir güvenlik güncelleştirmesi yayınladı ve kullanıcıları güncellemeyi yüklemeleri konusunda uyardı.
Internet Explorer, ilk olarak 1995 yılında kullanıcılara sunulmuştu. Kullanıcılar, fazla seçenek olmadığı için ve Windows ile varsayılan olarak geldiği için Internet Explorer'ı kullandılar. Daha sonları ise Google Chrome, Firefox ve Opera gibi rakip tarayıcıların çıkmasıyla kullanıcılar bu tarayıcılara yönlendi ve Explorer neredeyse tamamen kullanılmamaya başlandı.
Daha sonraları ise Microsoft, Edge ismini verdiği yeni tarayıcısını Explorer'ın yerine koydu. Ancak Microsoft, Explorer'a tam anlamıyla desteğini sonlandırmadı.
İşte bugün, Microsoft tarafından Explorer için kritik bir güvenlik güncelleştirmesi yayınlandı. CVE-2018-8653 koduna sahip olan güvenlik zafiyeti, saldırganlara kod yürütme yetkisi veriyor.
Söz konusu zafiyet saldırganların, hedef bilgisayardaki kullanıcı gibi işlem yapmasına neden olmakta. Yani saldırgan, hedef bilgisayarda yönetici haklarına sahip olabilir ve böylelikle kurbandan habersiz bir şekilde çeşitli programlar kurabilir, her türlü sistem bilgisine veya verisine erişebilir.
Ayrıca saldırganlar, söz konusu zafiyetten yararlanarak Explorer'ı kullanan hedef kullanıcıyı istediği web sitesine yönlendirebilir ve böylelikle hedef kullanıcı, yönlendirilen site phishing (oltalama) tarzı web siteleri olacağından tuzağa düşmüş olacaktır.
Microsoft, Internet Explorer kullanıcılarını söz konusu güncellemeleri yapmaları konusunda uyardı. Eğer sizde Internet Explorer kullanıcıysanız güncellemeleri yapmayı ihmal etmeyin.
Yorumlar