Bir bilgi güvenliði firmasý tarafýndan birkaç gün önce Ýnternet ExplorerÂ’da keþfedilen güvenlik açýðýnýn risk düzeyi günden güne artýyor. Güvenlik açýðýnýn duyurulmasýndan bu yana bu açýðý kullanan saldýrýlarda ciddi bir artýþ olduðu bildiriliyor. Microsoft ise erken bir güvenlik yamasýnýn yayýnlanabileceðini belirtiyor.

21 EylülÂ’de Sunbelt Software isimli bir anti-spyware firmasý tarafýndan duyurulan bir Internet Explorer güvenlik açýðýnýn siber saldýrganlar tarafýndan aktif bir þekilde kullanýldýðý çeþitli kaynaklar tarafýndan rapor ediliyor. Güvenlik açýðý, saldýrganlara Windows makinelerini ele geçirmek ve casus yazýlýmlar yüklemek gibi eylemler gerçekleþtirebilmelerini saðlýyor.

Güvenlik açýðý, Internet ExplorerÂ’ýn vektör grafikleri kullanma yönteminde bulunuyor. Bu güvenlik zafiyetini kötü amaçlar için kullanan saldýrganlar Web siteler aracýlýðýyla yükledikleri yazýlýmlar sayesinde Windows yüklü bilgisayarlarý ele geçirebiliyorlar. Bilgisayar, tüm güvenlik güncellemeleri yüklenmiþ olsa bile bu açýk sayesinde ÝnternetÂ’te savunmasýz kalýyor.

Açýðýn keþfinden bu yana saldýrganlar tarafýndan hazýrlanan pek çok sitenin bu açýðý kullanarak, casus yazýlýmlarý baþta olmak üzere çeþitli kötü niyetle hazýrlanmýþ programý savunmasýz bilgisayarlara yükledikleri bildiriliyor. Microsoft ise tehlikenin giderek büyümesi nedeniyle gerekli yamanýn erkenden yayýnlanabileceðini duyurdu.

Microsoft, Windows güncellemelerini ayda bir daðýtýyor ve önemli durumlar dýþýnda bu rutinin dýþýna çýkmýyor. Öte yandan bilgi güvenliði uzmanlarýndan oluþan bir grup,  MicrosoftÂ’tan önce davranarak resmi olmayan bir güvenlik yamasýný ücretsiz bir þekilde daðýtmaya baþladý.

Zeroday Emergency Response Team (ZERT) isimli bu grup, resmi olmayan bu yamayý kuran kullanýcýlara, Microsoft tarafýndan yayýnlanacak resmi yamayý da kurmalarýný tavsiye ediyor.

ZERT tarafýndan yayýnlanan güvenlik yamasý http://isotf.org/zert/patch/zert2006-01.zip

adresinden elde edilebiliyor.