Gündem

Internet Explorer’da Zero-Day Açığı Tespit Edildi, Dosyalarınız Çalınabilir!

Güvenlik araştırmacıları Internet Explorer’daki Zero-Day açığından dolayı saldırganların dosyalarınızı çalabileceğini (proof of concept) açıkladı. Proof of concept yani kısacası bir şeyin olabilirliğini kanıtlamak eylemidir. Güvenlik açığı Internet Explorer’ın MHT dosyalarını işleme sürecinde ortaya çıkıyor. MHT dediğimiz şey kullanıcıların web sayfasını kaydettiği varsayılan MHTML web arşividir. Kullanıcı CTRL+S yaparak web sayfasını kaydedebilir. Modern internet tarayıcılarında MHT formatı artık kullanılmıyor tabii, HTML olarak bildiğimiz dosya formatı kullanılmakta. Bugün, güvenlik araştırmacısı olan John Page, Internet Explorer’ın XML açığı barındırdığını ve bu açık sayesinde kullanıcı kaydedilmiş olan web sayfasından (MHT biçimindeki) dolayı saldırganlar tarafından exploit edilebileceğini belirten bir rapor yayınladı. Bu güvenlik açığından faydalanmak çok da zor değil çünkü Windows’da Internet Explorer için MHT dosyalarını varsayılan olarak kullanıyor. Açık genellikle CTRL+K komutu kullanıldığında yani önizleme işlemi yapmak veya yazdırmak istenildiğinde ortaya çıkıyor çoğu zaman bu işlemi kullanıcı yapması gerekir fakta güvenlik araştırmacıları bu işlemin yapılması için illa kullanıcının tetiklemesine gerek olmadığını otomatik olarak yapılabileceğini belirtiyor. Hatta basit bir window.print() şeklindeki Javascript fonksiyonu kullanılarak bu tetikleme işlemi yapılabilir. Ayrıca Internet Explorer’ın güvenlik önlemleri de etkisiz hale getirilebilir. Exploit Windows 7, 10, SERVER 2012 R2 sistemlerde işe yaramakta. Güvenlik araştırmacıları bu sistemler üzerindeki Internet Explorer’ın son sürüm, windows 7, 10 ve windows server 2012 r2 sistemlerinin güvenlik güncelleştirmelerinin tam olduğu şekilde bu açıktan faydalanarak exploit etmeyi başardılar. Güvenlik açığıyla ilgili güzel olan tek haber Internet Explorer’ın çok az kullanılıyor olması. NetMarketShare’e göre 7.34 lük bir oranda, yani çok nadir kullanılmakta. Ancak yine de Windows’da Internet Explorer bulunmakta ve saldırganlar bir şekilde bu sistemlere sahip kişileri hedefleyip onları MHT dosyalarını açmak için kandırabilirler. Microsoft anlık olarak bu açık ile ilgili bir güvenlik güncellemesi yayınlamayacak fakat ilerleyen ürünlerde bu sorunu çözmek için çalışacaklarını açıkladı.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir