Microsoft’un internet tarayıcısı Internet Explorer’da (IE) biribiri ardına ortaya çıkarılan güvenlik açıkları, Alman hükümetinin kamuyouna söz konusu tarayıcının kullanılmaması adına resmi uyarı yapmasına neden oldu.
En son olarak, hafta sonunda IE 6-9 arasındaki tüm versiyonları kullanan bilgisayar kullanıcılarının yeni bir tehditle karşı karşıya olduğu tespit edildi. IE’nin bu versiyonlarındaki güvenlik açığının, kullanıcıları zararlı sitelere yönlendiren kötü amaçlı yazılımlara karşı koyamadığı ve çok sayıda kullanıcının bu yazılımlardan etkilendiği açıklandı.
Daha da kötüsü, Microsoft güvenlik açığının henüz onarılamadığını, yama yapılmaya çalışıldığını belirtti ve kullanıcılarına sadece bazı güvenlik önlemleri hakkında tavsiyelerde bulundu.
Bu gelişmelerin ardından, Alman hükümetine bağlı Bilgi Teknolojileri Federal Kurumu (BSI) bir açıklama yayımlayarak kamuoyundan IE kullanmamalarını istedi. Yapılan açıklamada, “Kullanıcıların bilgisayarlarını ifşa eden kötü amaçlı yazılımın hızla yayılmasından endişe ediliyor. Güvenlik açığı giderilene kadar IE dışındaki internet tarayıcıları kullanılmalı” dedi.
Der Spiegel konuyla ilgili şu ifadeyi kullandı: Almanya Federal Bilgi Teknolojileri Kurumu, güvenli olmadığı ve sanal saldırılara açık olduğu gerekçesiyle kamu kurumlarında Internet Explorer kullanılmaması yönünde uyarı yaptı. Kurum, Windows XP'de kullanılan Internet Explorer'ın 7 ve 8 ile Windows 7'de kullanılan Internet Explorer 8 ve 9'un yüklü olduğu bilgisayarların güvenlik sorunu yaşayacaklarını belirtti.
‘BİRKAÇ GÜN İÇİNDE HALLEDECEĞİZ’
Alman hükümetinin geçmişte benzeri bulunmayan uyarıda bulunması, IE’deki açığın ciddiyetine de dikkat çekti. Microsoft, zararlı web sitelerine girilmesi halinde kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara karş hassas bırakan güvenlik açığının farkında olduğunu belirtti. Şirket, hata giderilene kadar “Enhanced Mitigation Experience Toolkit” adlı yamayı yayımladı.
Konu hakkında CNET News’e açıklama yapan Microsoft Trustworthy Computing direktörü Yunsun Wee, “şu ana kadar söz konusu açıktan yararlanan çok az sayıda saldırı olduğunu, IE kullanıcılarının büyük kısmının saldırıya maruz kalmadığını” söyledi. Wee, birkaç gün için sorunun üstesinden gelmeyi umduklarını belirtti.
ntvmsnbc
En son olarak, hafta sonunda IE 6-9 arasındaki tüm versiyonları kullanan bilgisayar kullanıcılarının yeni bir tehditle karşı karşıya olduğu tespit edildi. IE’nin bu versiyonlarındaki güvenlik açığının, kullanıcıları zararlı sitelere yönlendiren kötü amaçlı yazılımlara karşı koyamadığı ve çok sayıda kullanıcının bu yazılımlardan etkilendiği açıklandı.
Daha da kötüsü, Microsoft güvenlik açığının henüz onarılamadığını, yama yapılmaya çalışıldığını belirtti ve kullanıcılarına sadece bazı güvenlik önlemleri hakkında tavsiyelerde bulundu.
Bu gelişmelerin ardından, Alman hükümetine bağlı Bilgi Teknolojileri Federal Kurumu (BSI) bir açıklama yayımlayarak kamuoyundan IE kullanmamalarını istedi. Yapılan açıklamada, “Kullanıcıların bilgisayarlarını ifşa eden kötü amaçlı yazılımın hızla yayılmasından endişe ediliyor. Güvenlik açığı giderilene kadar IE dışındaki internet tarayıcıları kullanılmalı” dedi.
Der Spiegel konuyla ilgili şu ifadeyi kullandı: Almanya Federal Bilgi Teknolojileri Kurumu, güvenli olmadığı ve sanal saldırılara açık olduğu gerekçesiyle kamu kurumlarında Internet Explorer kullanılmaması yönünde uyarı yaptı. Kurum, Windows XP'de kullanılan Internet Explorer'ın 7 ve 8 ile Windows 7'de kullanılan Internet Explorer 8 ve 9'un yüklü olduğu bilgisayarların güvenlik sorunu yaşayacaklarını belirtti.
‘BİRKAÇ GÜN İÇİNDE HALLEDECEĞİZ’
Alman hükümetinin geçmişte benzeri bulunmayan uyarıda bulunması, IE’deki açığın ciddiyetine de dikkat çekti. Microsoft, zararlı web sitelerine girilmesi halinde kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara karş hassas bırakan güvenlik açığının farkında olduğunu belirtti. Şirket, hata giderilene kadar “Enhanced Mitigation Experience Toolkit” adlı yamayı yayımladı.
Konu hakkında CNET News’e açıklama yapan Microsoft Trustworthy Computing direktörü Yunsun Wee, “şu ana kadar söz konusu açıktan yararlanan çok az sayıda saldırı olduğunu, IE kullanıcılarının büyük kısmının saldırıya maruz kalmadığını” söyledi. Wee, birkaç gün için sorunun üstesinden gelmeyi umduklarını belirtti.
ntvmsnbc
