Internet Explorer’ın 6 ve 7 sürümlerinde yeni bir güvenlik açığı ortaya çıktı. Sorun IE’nin medya işleyen parçasından kaynaklanıyor. Microsoft kullanıcıları özellikle Windows XP’yi etkileyen açık konusunda uyardı. Bu açığı kullanan bir saldırgan, yerel kullanıcı ile aynı haklara sahip olarak bilgisayar üzerinde ne isterse yapabiliyor. Bu açıktan IE8 ve Vista kullanıcıları etkilenmiyor.

Bu açık tarafından yakalanan binlerce site kullanıcıları zararlı adreslere yönlendiriyor. Çoğu Çin’de yer alan siteler, yerel okullara ve toplum merkezlerine ait. Yönlendirdikleri sunucu ise 8oy4t veya 866.org oluyor. Bu sitede bulunan bir JPG dosyası çeşitli güvenlik açıklarından faydalanıyor. DirectShow MPEG2 Tune Request’te “stack overflow” hatasına sebep oluyor. Bu açık çok kritik olarak nitelendiriliyor ve beş üzerinden beş ölçeğinde tehlike yarattığı belirtiliyor.

Diğer açıklar arasında XMLhttp.d, RealPlay.a, BBar ve MS06-014 yer alıyor. McAfee, CSIS ve Secunia bu konuda kullanıcıları uyarıyor. Bu arada bu hatanın Microsoft’un mayıs ayında kullanıcıları uyardığı DirectShow güvenlik hatasından farklı olduğunu da belirtelim.

Sonuç itibariyle Windows XP kullanıyorsanız Internet Explorer 8′a geçmeniz tavsiye ediliyor. Eğer IE 8′e geçmek istemiyorsanız, bağlantıdan gerekli düzeltmeyi indirerek korunabilirsiniz.

Download: XP için IE6 ve IE7 Yaması

Download: Internet Explorer 8

Kaynak: Chip Online