Microsoft, yaklaşık 2 milyon kişinin bilgisayarının bu hatadan etkilendiğinin açıklanmasından sonra, dün Internet Explorer için acil bir yama çıkardı.
Yaklaşık bir hafta önce Çinli güvenlik araştırmacıları tarafından yanlışlıkla kamuoyuna duyurulan bu hata, geçtiğimiz birkaç günde artan sayıda web-tabanlı saldırıların hedefi oldu. VeriSign iDefence grubunun istihbarat müdürü Rick Howard'a göre, internet suçluları şu ana kadar, bu hatayı kötüye kullanan saldırı kodlarını binlerce internet sitesine yerleştirdiler. VeriSign, saldırı yazılımının Çin online oyun bilgilerini çalmaya teşebbüs eden 6 farklı çeşidini gördü.
Genellikle saldırı, bir web sitesine gizlice konan "iFrame" bileşeninden başlatılıyor. VeriSign, bu tip bir iFrame saldırısının yasal bir finansal kurumun web sitesine gerçekleştirildiğini fark etti. Howard, "iFrame'in yaydığı bu saldırıların sayısı gerçekten çok fazla." sözleriyle hatanın ciddiyetini onayladı.
Microsoft, Internet Explorer'daki bu kritik hatanın, web tarayıcının veri bağlama fonksiyonunda olduğunu belirtti. Internet Explorer, saldırıya uğradığında, çöküyor ve bilgisayarın belleğini bozarak internet suçlularının yetkilendirilmemiş yazılımları bu bilgisayarlarda çalıştırmalarına olanak tanıyor.
Howard, Internet Explorer'ın, internet kullanıcılarının yüzde 70'i tarafından kullanılması nedeniyle bu saldırı kodunun büyük ihtimalle yaygın şekilde kullanılan kötücül yazılım (malware) araç kitlerinde de kendisini çok kısa bir zamanda göstereceğini söyledi.
Diğer güvenlik şirketleri, VeriSign'ın bu teşhisinde birleşiyor. Shavlik Technologies'den yapılan açıklamada "Microsoft'un, Internet Explorer için çıkardığı yamanın bir an önce yüklenmesi gerekiyor." dendi, açıklamada ayrıca şu satırlar da yer aldı:
"Kötücül yazılımların bulaştığı web sitelerinin sayısı korkutucu derecede hızlı bir şekilde artıyor. Yasal siteleriziyaret eden kişiler bile bu hata yüzünden bilgisayar korsanlarının saldırılarına maruz kalıyorlar."
Aslında bu hata o kadar ciddi ki, Microsoft alışılmadık bir şekilde normal programından beş hafta önce bu yamayı çıkarma zorunluluğu duydu. Genellikle Microsoft, sistem yöneticilerinin işlerini kolaylaştırmak için, sadece ayda bir kere güvenlik yamaları çıkarır. Microsoft'un bir sonraki güncelleme setinin tarihi 13 Ocak olarak belirlendi.
Suçlular, kötü niyetli bir şekilde kodlanmış HTML belgelerini, insanlara e-posta ile gönderereksaldırılarını e-posta yoluyla da gerçekleştirebiliyorlar. Fakat bu tip bir saldırı henüz rapor edilmedi.