Internet Explorer hatası milyonları etkileyebilir, Microsoft'un bir düzeltmesi yok
Microsoft, bilgisayar korsanlarının bilgisayarınıza girmesine ve kişisel verilere erişmesine izin verebilecek bir Internet Explorer hatası konusunda kullanıcıları uyardı.
Hata, Internet Explorer'ın 6'dan 11'e kadar olan sürümlerini etkilemektedir ve Microsoft, tarayıcıdaki güvenlik açıklarının bir sonucu olarak "sınırlı, hedefli saldırıların" zaten farkındadır.
Microsoft, özellikle milyonlarca kullanıcıyı etkileyebilecek sorun için henüz bir yama sağlamadı. En son NetMarket Share raporu, Internet Explorer'ın genel tarayıcının yaklaşık yüzde 58'ini oluşturduğunu gösteriyor Market.
"Güvenlik açığı, uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, Internet Explorer'ın bellekteki silinmiş veya düzgün şekilde ayrılmamış bir nesneye erişme biçiminde ortaya çıkıyor ”, Microsoft blog gönderisinde açıklandı. "Güvenlik açığı, bir saldırganın Internet Explorer'daki mevcut kullanıcı bağlamında rasgele kod yürütmesine olanak verecek şekilde belleği bozabilir."
Bir Windows XP kullanıcısıysanız, bu haber, Microsoft'un resmi olarak sizin için özellikle sıkıntılı olması gerekir. bu ayın başlarında işletim sistemini desteklemeyi bıraktı, bu da en son sürüm için bir güvenlik yaması almayacağınız anlamına geliyor güvenlik açığı.
Bu güvenlik açığından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Geçerli kullanıcı, yönetici kullanıcı haklarıyla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. "
Microsoft, resmi olarak Internet Explorer hatası için bazı geçici çözümler sunsa da Güvenlik TechCentre site, ancak güvenlik açığı yamalanana kadar alternatif bir tarayıcı kullanmanızı öneririz.
Microsoft, "müşterilerimizi korumak için uygun önlemi alacağını, buna bir çözüm sağlamayı da içerebileceğini" söylüyor. Müşteriye bağlı olarak, aylık güvenlik güncellemesi sürüm sürecimiz veya döngü dışı bir güvenlik güncellemesi yoluyla ihtiyacı var. "
Daha fazla oku: En iyi dizüstü bilgisayarlar 2014