İçeriğe geçmek için "Enter"a basın

Internet Explorer’da Sıfırıncı Gün Açığı

Siber güvenlik ile ilgili her türlü soru ve yardım talebiniz için: sparta@sparta.com.tr

Geçtiğimiz günlerde bir güvenlik araştırmacısının paylaştığı ayrıntılara göre Internet Explorer web tarayıcısındaki güvenlik açığı saldırganlara Windows sistemlerden dosya çalma imkanı veriyor.

Microsoft tarafından geliştirilen ve Windows işletim sistemlerinde yaygın olarak kullanılan Web tarayıcılarından biri olan Internet Explorer’da ortaya çıkan bu güvenlik açığı, “XML Entity Injection” olarak sınıflandırıldı. Güvenlik araştırmacısı, bu güvenlik açığını kullanılarak Windows sistemlerde yerel kullanıcıyla ilişkili yüklü programların sürüm bilgilerine ulaşılabileceğini kanıtladı.

Güvenlik Açığı Nasıl Kötüye Kullanılabilir?

Modern tarayıcılar artık web sayfalarını MHT biçiminde kaydetmek yerine HTML biçiminde kaydeder. Ancak bununla birlikte bazı modern tarayıcılar halen MHT formatını destekler.

Windows sistemlerde MHT dosyalarını açmak için Internet Explorer varsayılan uygulama olarak ayarlandığından kurbanın saldırıya maruz kalması için gereken tek şey saldırgan tarafından özel olarak hazırlanmış MHT dosyasını bir oltama e-postası veya başka bir yol ile bilgisayarına indirip üzerine çift tıklamasıdır.

Güvenlik açığının tetiklenmesi için ise kurbanın CTRL + K (sekme çoğaltma) veya CTRL + P yazdırma gibi kısayolları tuşlaması gerekmektedir. Ancak güvenlik araştırmacısına göre, saldırgan windows.print() gibi basit bir Javascript kodunu sayfaya dahil ederek bunun otomatik olarak gerçekleşmesini sağlayabilir.

Ayrıca bu güvenlik açığı kulllanılarak Internet Explorer tarafından ActiveX ile oluşturulan güvenlik uyarılarıda saldırgan tarafından devre dışı bırakılabilir.

Güvenlik Açığından Hangi Sistemler Etkileniyor?

Güvenlik araştırmacısının testlerine göre, bu güvenlik açığı en son güvenlik güncelleştirmelerinin yüklü olduğu Windows 7, Windows 10 ve Windows Server 2012 işletim sistemlerinde yüklü olan Internet Explorer 11 sürümünde başarıyla istismar edilebildi.

Güvenlik Açığını Kendi Sistemimde Gidermek İçin Ne Yapabilirim?

Güvenlik araştırmacısı Microsoft’a geri bildirimde bulunmasına rağmen güvenlik açığı için henüz bir düzeltme yapılmayacağı yönünde açıklama geldi. Ancak bu durum güvenlik açığını hafife almak için bir neden değil. Çünkü geçmişte özel olarak hazırlanmış MHT dosyalarının zararlı yazılım dağıtımı için kullanıldığına rastlandı. Bu aşamada risk düşük olsa da tehditlerden korunmak için kaynağı belli olmayan MHT dosyalarını sistemlerinizde çalıştırmamanız önerilir.

Güvenlik açığının ispat edildiği video:

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir