Internet Explorer 9, 8 ve 7'yi etkileyen yeni bir güvenlik tehdidi, giderek yaygınlaşyor. Bir güvenlik araştırmacısı tarafından keşfedilen "sıfırncı gün" tehlikesi, Flash Player'ı kullanarak güvenliğinizi aşabiliyor.
Güvenlik araştırmacısı Eric Romang, zararlının Windows'un ASLR (Adres Alanı Düzeni Karıştırma) güvenliğini aşmak için Flash Player'ı kullanıyor. Zararlı bunun ardından PC'ye "Poison Ivy" adındaki zararlıyı bırakıyor. Rapid7.com tarafından da onaylanan güvenlik açığı, Internet Explorer'ın son 3 sürümünü, yani IE9, IE8 ve IE7'yi etkiliyor.
Microsoft, yaptığı açıklamada zararlının IE'nin bazı sürümlerini etkilediğini onaylarken IE10'un etkilenmediğini söylüyor. Microsoft, kullanıcılarına Enhanced Mitigation Experience Toolkit (EMET) 3.0'ı kullanmalarını öneriyor. Şirket sorunu inceleyeceğini ve gereken işlemleri yapacağını söylüyor.
Microsoft, Ağustos ayındaki Salı yamalarında IE9 için bir güvenlik yaması yayınlamıştı. Bu güvenlik açığı için ne zaman bir yama yayınlanacağı ise bilinmiyor. Açıktan korunmak için açık giderilene kadar Chrome, Firefox veya Opera gibi farklı bir web tarayıcısı kullanmanız öneriliyor.