Clandestine Fox Operasyonu, Internet Explorer'da (IE) bulunan ve ziyaretçinin IE sürüm 6 ve üstünü kullanması durumunda kötü amaçlı web sitelerinin sahiplerinin site ziyaretçisinin bilgisayarına tam erişim sağlamasına olanak tanıyan bir güvenlik açığına işaret eder. Bilgisayar korsanları, bilgisayar erişimiyle, uygulamaları yüklemek gibi bir dizi kötü amaçlı faaliyette bulunabilir ve hatta virüslü bilgisayarı kendileri gibi kullanabilir. Güvenlik açığı IE 6'dan IE 11'e kadar etkileniyor, ancak saldırı IE 9'dan IE 11'e kadar hedefleniyor.
FireEye, IE Güvenlik Açığını Keşfeder ve Açıklar
Internet Explorer güvenlik açığının adı, güvenlik açığını bulan güvenlik şirketi FireEye tarafından Gizli Fox Operasyonu olarak adlandırıldı. FireEye'a göre bu açıktan yararlanma, önceden bilinmeyen bir serbest kullanım sonrası güvenlik açığından yararlanıyor ve keyfi bellek erişimi elde etmek ve Windows ASLR ve DEP korumalarını atlamak için iyi bilinen bir Flash istismar tekniğini kullanıyor.
Symantec ayrıca güvenlik açığıyla ilgili bir uyarı yayınlayarak, Windows XP kullanıcılarının özellikle duyarlı olduğunu belirtti. Symantec testi, güvenlik açığının Windows XP'de Internet Explorer'ın çökmesine neden olduğunu doğruladı. Microsoft, işletim sistemi desteğini sona erdirdiği için bu, Windows XP kullanıcıları için düzeltme eki uygulanmayacak ilk sıfır gün güvenlik açığı olacaktır.
Haberlerde IE Güvenlik Açığı
Microsoft Web Tarayıcısı Güvenlik Hatası Milyonlarca Kullanıcıyı Etkileyebilir
Internet Explorer Güvenlik Hatası: Kendinizi Nasıl Korursunuz?
Internet Explorer güvenlik hatası açıklandı ve bilgilerinizi nasıl koruyacağınız
Hükümetler, Internet Explorer kullanıcılarını, düzeltme bulunana kadar tarayıcıları değiştirmeye çağırıyor
Microsoft Güvenlik Danışma Belgesi ve Yama Ayrıntıları
Microsoft Güvenlik Danışma Belgesi 2963983'te Microsoft, Internet Explorer güvenlik açığı ile ilgili aşağıdaki bilgileri belirtti:
“Microsoft, Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 ve Internet Explorer 11'deki bir güvenlik açığından yararlanmaya çalışan sınırlı, hedefli saldırıların farkındadır.
Güvenlik açığı, uzaktan kod yürütme güvenlik açığıdır. Güvenlik açığı, Internet Explorer'ın bellekteki silinmiş veya düzgün bir şekilde ayrılmamış bir nesneye erişme biçiminde ortaya çıkar. Güvenlik açığı, bir saldırganın Internet Explorer'daki mevcut kullanıcı bağlamında rasgele kod yürütmesine olanak tanıyacak şekilde belleği bozabilir. Bir saldırgan, bu güvenlik açığından Internet Explorer aracılığıyla yararlanacak şekilde tasarlanmış özel hazırlanmış bir web sitesi barındırabilir ve ardından kullanıcıyı bu web sitesini görüntülemeye ikna edebilir.
Bu araştırmanın tamamlanmasının ardından, Microsoft, müşterilerimizi korumak için uygun önlemi alacaktır. Bu, müşteri ihtiyaçlarına bağlı olarak aylık güvenlik güncellemesi yayın sürecimiz veya döngü dışı bir güvenlik güncellemesi yoluyla bir çözüm sağlamayı içerebilir. "
Bilgisayarımı Nasıl Koruyabilirim?
Güvenlik uzmanları, güvenlik açığı Microsoft tarafından yamalanana kadar insanların Internet Explorer'ı kullanmayı bırakmalarını tavsiye etti. Diğer koruyucu önlemler arasında, bir güvenlik ihlali durumunda kullanıcı verilerini korumak için Internet Explorer'ın "Gelişmiş Korumalı Mod" eklentisinin kullanılması ve Internet Explorer'da Flash eklentisinin devre dışı bırakılması yer alır.
Microsoft'un, şirketin bir sonraki Salı Yaması güncellemesinde (13 Mayıs 2014) veya bu güvenlik sorunu için özel olarak geliştirilecek program dışı bir yamada güvenlik hatası için bir yama yayınlaması bekleniyor.