Internet Explorer üzerinde çok ciddi bir güvenlik açığı

Microsoft şirketinin internet tarayıcılarınan Internet Explorer’ın, internet tarayıcıları arasında fazlasıyla popüler  bir durumda olduğu da söylenemez.


Microsoft şirketinin internet tarayıcılarınan Internet Explorer’ın, internet tarayıcıları arasında fazlasıyla popüler  bir durumda olduğu da söylenemez. Bu bahsi geçen tarayıcının uzun zamandır tercih edilmeme nedenlerinden bir tanesi de güvenlik hususundaki kötü durumdaki itibarı.

Güvenlik araştırmacılarından John Page, tarayıcının zaten kötü durumdaki itibarını çok daha fazla düşürecek bir açıklama yapmış oldu. Page ise, tarayıcının MHT dosyaları üzerinde (IE’nin web arşivinin resmi formatı) halen yama yapılmamış bir durumda ve sömürülebilecek şekildeki açıklar bulmuş oldu. Hacker’lar ise söz konusu bu açıktan yararlanarak hem kullanıcıyı gizli bir şekilde gözleyebilmekteler hem ise bilgisayarda yer alan dosyalarını da çalabilmekteler.

Windows işletim sistemini açılması ile beraber IE’yi kullanmaya başlamış olan MHT dosyaları, kullanıcıyı çok daha  güvenliksiz bırakmakta. Öte yandan bu problemden kaçınmak amacıyla tarayıcıyı dahi açmanıza hiç bir şekilde gerek bulunmuyor, tek yapmanız gerekli şey ise e-mail ya da bir sohbet yolu ile gelen ilave dosyayı açmak. Bu  söz konusu güvenlik açığının etkilemiş olduğu sistemlerin arasında Windows 7 işletim sistemi ile beraber Windows 10 işletim sistemi ve Windows Server 12 R2 yer alıyor.

Page ayrıca, Microsoft şirketinin acil bir güvenlik düzeltmesi paylaşmayı reddetmesinden sonra, bu söz konusu güvenlik açığı ile alakalı olarak detayları da açık bir şekilde paylaştı. Microsoft şirketi, acil bir  şekilde güvenlik önlemi almanın yerine ''gelecekte'' bu problemin halledilecek olduğunu da söyledi. Firma, güncelleme paylaşana kadar savunmasız kalmış olan kullanıcılar da MHT dosyalarını değişik bir tarayıcıya yönlendirecek olabilir.