Bir bilgi güvenliği firması tarafından birkaç gün önce İnternet Explorer’da keşfedilen güvenlik açığının risk düzeyi günden güne artıyor. Güvenlik açığının duyurulmasından bu yana bu açığı kullanan saldırılarda ciddi bir artış olduğu bildiriliyor. Microsoft ise erken bir güvenlik yamasının yayınlanabileceğini belirtiyor.

21 Eylül’de Sunbelt Software isimli bir anti-spyware firması tarafından duyurulan bir Internet Explorer güvenlik açığının siber saldırganlar tarafından aktif bir şekilde kullanıldığı çeşitli kaynaklar tarafından rapor ediliyor. Güvenlik açığı, saldırganlara Windows makinelerini ele geçirmek ve casus yazılımlar yüklemek gibi eylemler gerçekleştirebilmelerini sağlıyor.

Güvenlik açığı, Internet Explorer’ın vektör grafikleri kullanma yönteminde bulunuyor. Bu güvenlik zafiyetini kötü amaçlar için kullanan saldırganlar Web siteler aracılığıyla yükledikleri yazılımlar sayesinde Windows yüklü bilgisayarları ele geçirebiliyorlar. Bilgisayar, tüm güvenlik güncellemeleri yüklenmiş olsa bile bu açık sayesinde İnternet’te savunmasız kalıyor.

Açığın keşfinden bu yana saldırganlar tarafından hazırlanan pek çok sitenin bu açığı kullanarak, casus yazılımları başta olmak üzere çeşitli kötü niyetle hazırlanmış programı savunmasız bilgisayarlara yükledikleri bildiriliyor. Microsoft ise tehlikenin giderek büyümesi nedeniyle gerekli yamanın erkenden yayınlanabileceğini duyurdu.

Microsoft, Windows güncellemelerini ayda bir dağıtıyor ve önemli durumlar dışında bu rutinin dışına çıkmıyor. Öte yandan bilgi güvenliği uzmanlarından oluşan bir grup, Microsoft’tan önce davranarak resmi olmayan bir güvenlik yamasını ücretsiz bir şekilde dağıtmaya başladı.

Zeroday Emergency Response Team (ZERT) isimli bu grup, resmi olmayan bu yamayı kuran kullanıcılara, Microsoft tarafından yayınlanacak resmi yamayı da kurmalarını tavsiye ediyor.

ZERT tarafından yayınlanan güvenlik yaması http://isotf.org/zert/patch/zert2006-01.zip

adresinden elde edilebiliyor.