Alman Federal Bilgi Güvenlik Ofisi internet kullanıcılarını Internet Explorer dışında bir tarayıcı seçmeleri yönünde uyardı.Google'a düzenlenen saldırılarda Internet Explorer'daki güvenlik açığının kullanıldığının, Microsoft tarafından onaylanmasının üzerine bu uyarı yapıldı. Microsoft ise bu uyarıyı sadece bir noktaya kadar kabul ederek ve esas tehlikenin 8 senelik IE 6 sürümünde olduğunu söyledi. İnternet kullanıcıları için riskin düşük olduğunu ve üst sürümlere geçilmesi durumunda internet kullanıcılarının daha güvende olacağını duyurdu.
Ancak Alman yetkilileri iddialarında ısrarcı ve bunun IE'yi güvenli hale getirmediğini belirtiyorlar. Microsoft Almanya sözcüsü Thomas Baumgaertner, Google'a düzenlenen saldırıların özel bir amacı olan profesyonel hackerlarca düzenlendiğini belirtti.
Microsoft'un açıklaması bu saldırının örnek gösterilmesini açıkça yanlış buluyor. Google saldırısının örnek gösterilmesi, Microsoft'a göre yanlış; çünkü bu olay son kullanıcıyı derinden etkilemiyor.
Güvenlik açığı internet tarayıcının güvenlik ayarlarında yüksek seçeneğinin seçilmesiyle devre dışı kalıyor. Ancak bu bazı sitelere erişimi engelliyor.
Sophos'tan Graham Cluley ise 6, 7 ve 8 sürümlerinin etkilendiğini ve bu açığın nasıl saldırganlarca kullanılabileceğinin internet üzerinde yayınlandığını belirtti. Henüz bu açık için bir yama yayınlanmadı.
Microsoft'un bir sonraki yama yayını 9 Şubat'ta gerçekleşecek. Şimdi bu açığın sonraki güvenlik güncellenmesine kadar hazırlanması için uğraşılıyor. Ancak Microsoft, genel düzeninin dışında özel bir yama da yayınlayabileceğini açıkladı.
Kaynak: Chip
Hiç yorum yok:
Yorum Gönder