İçeriğe geçmek için "Enter"a basın

Internet Explorer Sıfırıncı Gün Açığı için Acil Çağrı

Microsoft firması Windows kullanıcılarını Internet Explorer sıfırıncı gün açığı için acil güvenlik yamasını hemen yapmaları konusunda uyarıyor. Kritik bir zafiyet ile Internet Explorer’ın birden fazla sürümünü etkileyen sıfırıncı gün açığının etkin bir şekilde istismar edilmeye çalışıldığı belirtiliyor.

Microsoft’un güvenlik duyurusunda; CVE-2019-1367 kodu ile listelenmiş olan sıfırıncı gün açığı “uzaktan kod yürütmeye olanak tanıyan ve Internet Explorer tarayıcısının komut dosyası altyapısının bellekteki nesneleri işleme biçimiyle ilgili bir zafiyet” olarak belirtilmiş.

Internet Explorer sıfırıncı gün açığından etkilenen versiyonlar

Sıfırıncı Gün (Zero-day) Açığı Nedir?

Sıfırıncı Gün Açığı veya diğer adıyla Zero-day Açığı; yazılımda keşfedilen ve daha önce bilinmeyen bir zafiyetin fark edildiği ilk güne işaret eder.

Yazılım geliştirici tarafından bir yama yayınlanmadan veya düzeltme yapılmadan önce siber saldırganlar tarafından bu zayıflık istismar edilirse buna Sıfırıncı Gün Saldırısı adı verilir.

Hangi sürümler etkileniyor?

Bilindiği kadarıyla etkilenen sürümler IE 9, 10 ve 11.

Açık istismar edilirse ne olur?

Güvenlik açığının istismar edilmesi durumunda, uzaktan kod yürüten siber saldırganlar etkilenen sistemler üzerinde zararlı kod çalıştırabilir ve kullanıcı ile aynı yetkilere sahip olabilir.

Kullanıcının admin (yönetici) yetkilerine sahip olması durumunda saldırgan tüm sistemin kontrolünü ele geçirebilir, zararlı yazılım yükleyebilir, veri çalabilir ve tüm yetkilere sahip farklı kullanıcılar açabilir.

A.B.D. Siber Güvenlik ve Altyapı Güvenliği (Cybersecurity and Infrastructure Security Agency – CISA) tarafından bir uyarı yayınlanmasına neden olan açık için, web tabanlı bir saldırı senaryosu düzenlenerek, saldırgan tarafından özellikle bu açığın istismar edilmesi için bir web sayfası hazırlanabileceği ve sayfanın ziyaret edilmesi için kurbanların oltalama e-postaları ile sayfaya çekilebileceği söylendi.

Internet Explorer kullanan kişilerin acilen güncelleme yapması öneriliyor.

Nasıl güncelleme yapılacak?

Güncellemenin yapılması için kullanıcıların  https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367?=published%2Fadvisory linkinde listelenen güncelleme paketlerine tıklayarak bağlantıları takip etmeleri gerekiyor.

Normalde eğer Windows Update kullanıyorsanız otomatik güncelleştirmeler ile bu güncelleştirmeyi alırsınız ancak manuel olarak yapmak istiyorsanız aşağıdaki adımları takip edebilirsiniz:

Öncelikle DxDiag aracı ile bilgisayarınızda Windows işletim sisteminin hangi sürümünü kullandığınız ve işlemci mimariniz hakkında bilgi almanız gerekir.

Adım 1: Bunun için Windows’da Başlangıç ögesini seçin ve görev çubuğundaki arama kutusuna dxdiag yazın. Sonuçlardan dxdiag sonucunu seçin.

Adım 2: Açılan pencerenin sistem bilgisi sayfasından hangi güncelleştirme paketini yüklemeniz gerektiğine dair ihtiyacınız olabilecek bazı bilgilere ulaşabilirsiniz. Buradan Windows’un 64 bit sürümünü kullandığımızı ve yapı numarasını (derleme numarasını) öğrendik.

Adım 3: Sıra bu yapı numarasının hangi Windows sürümüne eş değer olduğunu öğrenmeye geldi. Bunun için yeniden Windows’da Başlangıç öğesini seçin ve görev çubuğundaki arama kutusuna Çalıştır yazın. Sonuçlardan Çalıştır sonucunu seçin.

Adım 4: Çalıştır’a winver yazıp Tamam’a tıklayın. Açılan pencereden derleme numarasına karşılık gelen Windows sürümünü öğrenin.

Adım 5: Ardından topladığınız bilgiler ışığında https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367?=published%2Fadvisory adresinin Security Updates başlığı altından size uygun olan güncellemeyi seçin.

Adım 6: Bir güncellemeyi seçtikten sonra Security Update bağlantısına tıklayıp katalogdan işletim sistemi mimarinize ve Windows sürümünüze uygun olanı seçip yükle butonuna tıklayın.

Adım 7: Yükleme tamamlandıktan sonra .msu uzantılı dosyaya çift tıklayarak güncelleştirmeyi gerçekleştirebilirsiniz.

Not: Güncelleştirmeler tamamlandıktan sonra değişikliklerin geçerli olması için lütfen bilgisayarınızı yeniden başlatmayı unutmayın.

İlginizi çekebilecek diğer yazılar;

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir