Internet Explorer WebViev Folder Icon Güvenlik Açığı Teşkil Ediyor
Internet Tarayıcılarındaki güvenlik açıklarını daha önce sizlere iletmiştik. Son günlerde de Symantec tarafından yapılan açıklamalar ile güvenlik açıklarının ne kadar tehlike doğurduğunu gördük.
İşte bu tehlikelere bir yenisi daha eklendi. Şimdi yine mi diyeceksiniz ama evet maalesef ki yine Güvenlik açığı ve yine Microsoft!
Microsoft Internet Explorer Yazılımın 6.x sürümünde bulunan WebViev adındaki Klasör İkonları ActiveX kontörülünden geçerken "setSlice()" parametresinde hata veriyor ve bu hata integer overflow güvenlik açığı yaratıyor. Bu’da şu demek oluyor ki, Internet Explorer 6.x sürümü kullanan kişilere bilgisayar korsanları uzaktan Exploit kodları göndererek bilgisayarları kontrol edip zarar verebiliyorlar. Ayrıca hacker’lar Fake ( sahte ) Web siteleri kurarak, kullanıcıların ilgisini çekecek başlıklar ile arama motorlarına kayıt ettikleri Web sitelerine giren kullanıcılarına, sitelerinin içine yerleştirdikleri Exploit kodları ile IE 6.x de ki güvenlik açığını kullanarak zarar veriyorlar.
Bu durumdan Service Pack 2 kullananlar da etkileniyor. Güvenlik açığından korunmak için, ActiveX denetimlerini yapmanız gerekiyor.
Onur Oktay ( Güvenlik Uzmanı )
