Microsoft’un resmi olarak 10 Ekim 2007‘de yapmış olduğu açıklamaya göre Internet Explorer 7 kullanıcıları yine tehlikede. Üstelik keşfedilen bu yeni güvenlik açığının resmi olarak doğrulanmasının üstünden 20 günden fazla zaman geçmiş olmasına rağmen hala bunu kapatacak bir yama da yayınlanmış değil.

Şimdiye kadar kaç kullanıcının bu açıktan mustarip olduğu net bir rakam ile açıklanmasa da şimdilik çok yaygın bir saldırı yöntemi haline dönüştürülmediği belirtiliyor. Yapılan açıklamada IE7 kullanıcılarının güvenliğinden emin olmadıkları sitelerden uzak durmaları ve kimden geldiğini bilmedikleri e-postaları açmamaları tavsiye ediliyor.

Tehlikeye neden olan güvenlik açığının ise IE7’nin URI komutlarıyla bilgisayarda bulunan bir programı çalıştırmasını sağlayan modülünden kaynaklandığı biliniyor ancak konuyla ilgili detaylı bilgi maalesef verilmiyor. Ayrıca Windows Vista kullananların da Windows XP ve Server 2003 kullanıcılarına göre daha az risk taşıdığı tahmin ediliyor ancak buna dair de kesin bir kanıt yok.

Yazan: Güçlü Aydoğdu
SDN – http://shiftdelete.net