Operasyon Clandestine Fox Exploit'ten (IE) Güvenli Yardım

Microsoft, Internet Explorer'ın her sürümünü etkileyen yeni bir sıfır gün güvenlik açığı doğruladı. Bu, her sürüm - XP'deki IE 6'dan Windows 8.1 güncelleme 1'deki en yeni Internet Explorer 11'e kadar. Dünyanın tarayıcılarının yarısından fazlasının bundan etkilenebileceği tahmin ediliyor. Öyle ki, ABD'deki Anavatan Güvenliği, Amerikalıların bir yama piyasaya sürülünceye kadar IE'yi kullanmamalarını tavsiye ediyor.

Kullandığınız Windows sürümünün, Adobe Flash istisnasıyla bağlantılı olarak IE kodunun içinde bulunduğu hiçbir fark yoktur. Bilgisayar güvenlik firması FireEye'e göre hackerlar bu hatayı sömürüyorlar ve “Operasyon Clandestine Fox” diyorlar.

Microsoft Güvenlik Danışma Belgesi 2963983'e göre, IE'deki güvenlik açığı uzaktan kod yürütülmesine izin verebilir:

Bu güvenlik açığı, uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, Internet Explorer'ın silinmiş veya düzgün bir şekilde tahsis edilmemiş bir bellekteki bir nesneye erişme biçiminde bulunmaktadır. Güvenlik açığı, bir saldırganın Internet Explorer'da geçerli kullanıcı bağlamında rasgele kod yürütmesine izin verecek şekilde belleği bozabilir. Bir saldırgan, Internet Explorer aracılığıyla bu güvenlik açığından yararlanacak ve ardından kullanıcıyı web sitesini görüntülemeye ikna edecek şekilde tasarlanmış özel hazırlanmış bir web sitesine ev sahipliği yapabilir.

Basitçe söylemek gerekirse, bilgisayarınıza kötü amaçlı yazılım bulaştırabilmek için garip bir şey yapmanıza gerek yoktur. Internet Explorer'da virüslü bir sayfayı görüntüleyerek sisteminizde gizlenebilir. Microsoft, bir yama üzerinde çalışıyor olduğunu söylüyor, ki bu, birden çok yamanın bir seferde serbest bırakıldığı her zamanki Patch Tuesday'den önce gelebilir. Bu, XP desteği 8 Nisan'da sona erdiğinden beri, XP kullanıcıları için sabitlenmeyecek ilk büyük güvenlik açığı.

Güvenlik Açığına Karşı Internet Explorer'ı Güvenli Hale Getir

Internet Explorer kullanıcısı olsanız da olmasanız da, kendinizi istismardan korumak için yapabileceğiniz birkaç şey var.

En kolay yöntem IE'de Flash'ı devre dışı bırakmaktır. IE'yi açın ve Araçlar> Eklentileri yönet'e gidin . Shockwave Flash Nesnesi'ni sağ tıklayın ve Devre Dışı Bırak'ı seçin.

IE'yi açın ve Araçlar> İnternet Seçenekleri> Güvenlik'e gidin ve Özel seviye düğmesini tıklayın.

Ardından Aktif Komut Dosyası bölümüne gidin ve Sor veya Devre Dışı Bırak olarak ayarlayın - bu muhtemelen en iyi çözümdür.

İstendiğinde ayarlanması IE gibi Flash gibi Active komut dosyalarını çalıştırmadan önce bir mesaj getirecektir. Ancak, çok fazla mesaj kutusu tıklayacağınız için bu oldukça can sıkıcı olabilir.

Son düşünceler

Kendinizi istismardan korumanın açık ve etkili yolu Internet Explorer kullanmamaktır. En azından Microsoft'tan bir yama yayınlanana kadar Firefox veya Google Chrome'u kullanın.

Ne yazık ki, Windows RT'de farklı bir tarayıcı kullanmak mümkün değildir, bu nedenle Flash Eklentisini kesinlikle devre dışı bırakın. RT'de Masaüstüne gidin ve yukarıda gösterilen aynı yönergeleri izleyin - bu, masaüstü ve Flash'ın Modern sürümü için de Flash'ı devre dışı bırakacaktır.

XP'yi kullanmayı bırak. Güncel olmayan Windows XP'deki farklı tarayıcıları kullanabilmenize ve bu istismardan kaçınmanıza rağmen, daha fazla yama gelmez - bu istismar veya gelecekteki herhangi bir istismar için değil. Internet Explorer, Windows işletim sistemine derinlemesine işleniyor ve bu, XP'de kalmaya karar verirseniz, gelmeniz gereken bir işarettir.

Hala XP'de ve alışkanlık haline getirmek istiyorsanız, bu alternatifleri kontrol edin. Ayrıca, geçişi gerçekleştirmenize yardımcı olmak için yaptığımız aşağıdaki makalelere göz attığınızdan emin olun: