Core Security daha önce de Internet Explorer açık haberlerinden ismini hatırlayabileceğiniz bir güvenlik firması.
En son ortaya çıkarttıkları güvenlik riski ise inanılmaz: C: ye tam erişim! Yani kullanıcıların bilgisayarında ne varsa, hackerların erişimine açılıyor. Peki bu nasıl oluyor?
Internet Explorer kullanan ve Twitter gibi Web 2.0 siteleri gezen kullanıcılar, tek bir bağlantıya tıkladıklarında IE ve Windows'taki bir dizi zayıflıktan yararlanan bir saldırının hedefi olabiliyor.
Core Security bu açıklar konusunda Microsoft'u devamlı uyardıklarını; ancak bir açık kapatıldığında bir başka yöntemin açığa çıktığını belirtti. Bu aslında Internet Explorer ve Windows'un çok fazla açık barındırmasından kaynaklanmıyor. Bütün bu sorunların temelinde tek bir şey yatıyor.
Konunun detayları çok önemli, çünkü her gün Internet Explorer'da bir açık haberlere konu oluyor.
Core Security'e göre meselenin özünde SMB sorunu var. Kullanıcı IE kullanarak tuzaklı bir siteye girdiğinde, saldırgan bilgisayarın sabit diskine erişim sahibi oluyor. Sonra hesapları ve şifreleri çalabiliyor.
Bütün bu açıkların temelindeki sorun bir program hatası değil. Online hizmetlerin birbiriyle çalışabilmesini sağlayan program işlevi. Online dosya paylaşımı ve script uygulamalarını mümkün kulan ağ paylaşım teknolojisi SMB sorunlu. Windows'un dosya önbellekleri bu uygulama ile farklı uygulamaların erişimine açılıyor.
Core Technologies, rapor ettikleri şeylerin pek çok uygulamanın çalışması için gerekli olduğunu belirtiyor. Bu açıklamalara bakılacak olursa, Microsoft'un önünde zor kararlar olduğu görülebiliyor.
Core şimdilik Internet Explorer'da script ve ActiveX kontrollerinin güvenlik seviyesinin yükseltilmesini tavsiye ediyor. Internet Explorer içerisindeki güvenlik ayarlarını yükseltmek oldukça etkili bir yöntem.
Kaynak: hurriyet.com.tr