Güvenlik uzmanları, Windows XP“nin gömülü tarayıcısı Internet Explorer“da ölümcül hata buldu. Bu hatalar, sistemin dönülmez akşamların ufkuna dönmesine neden oluyor. Güvenlik açığını HP“nin de güvenlik açıklarını yakalayan Zero Day Initiative grubu keşfetti. Yazılım devi Microsoft, Windows XP için en son güncelleştirmeyi Ekim ayında kullanıcılara sunmuştu. Windows“un çıkardığı en son güncelleştirmeden 180 gün sonra güvenlik uzmanları Internet Explorer 8“deki en kapsamlı güvenlik zaafını buldu. Microsoft, 8 Nisan itibariyle XP işletim sistemi için güvenlik desteğini kesin kez sonlandırmıştı. XP kullanıcıları, bu tarihten itibaren Microsoft”tan hiçbir resmi güncelleştirme alamıyor. Hackerlar; Internet Explorer”ın CMarkup nesnelerini ele geçirdi. CMarkup üzerinden JavaScript kodlarına erişen hackerlar, bilgisayarda bulunan özel dosyaları ele geçirip manipüle ediyorlar. CMarkup; “Create Initial Mark Up” yöntemiyle dosyaları değiştirmeyi başaran hackerlar, sistemde güvenlik zaafına neden oluyor.
ZDI”ın yaptığı açıklamaya göre Internet Explorer“da geçirilen her vakit hackerların adım adım sistemi ele geçirmesi anlamına geliyor. Yine ZDI”ın verdiği son bilgilere göre hackerlar, tarayıcıdaki sayfaların güvenlik sertifikalarını da ele geçirmiş durumda. Hackerlar; kullanıcıları, sahte sayfalar ile “pishing” yemlemeye almış durumdalar. ZDI; mutlak surette, kullanıcıların Windows XP ve gömülü tarayıcısı Internet Explorer 8“den uzak durmaları konusunda uyarıyor. XP ve Internet Explorer 8 üzerinden yapılan e-posta gönderimleri ve bankacılık işlemlerinin, kullanıcıların korkulu rüyası olacağını belirttiler.
Yorum Yap