İnternet Explorer Tehlikede

Dünyanın önde gelen siber güvenlik firmalarından Trend Micro, Internet Explorer kullanıcılarını büyük tehlikeye karşı uyardı.

Son Reuters makalelerinde, İtalyan güvenlik araştırmacısı Rosario Valotta, Microsoft’un IE tarayıcısında “cookiejacking” saldırısı tanımladı. Aslında cookiejacking birkaç senedir hayatımızda yer alıyor, daha önceki kullanımlarıyla “side-jacking” ya da “session hijacking” olarak biliniyordu. Scroll.com.tr’nin haberine göre, Rosario bu saldırının yeni bir aktarım şeklini buldu, bu aktarım şeklinde sosyal mühendislik kullanıcıları, saldırganın IE’nin içine bir hata yerleştirmesine yardımcı oluyorlar.

Raporlara göre, bu zayıflık Internet Explorer 9 da dâhil olmak üzere hepsini etkiliyor, Windows işletim sisteminin bütün sürümlerinde hatayı kullanıyor, öncesinde hackerin mağdur olan kişiyi bilgisayar ekranında her hangi bir objeyi çekip bırakması için ikna etmesi gerekiyor.

Araştırmacılar, kullanıcıların çekici bir kadın fotoğrafını soyundurmaları için ayartıldıkları, sosyal mühendislerin bir bulmaca şeklinde oluşturdukları kurguları örnek olarak gösteriyorlar.

Medya raporlarını göre ise, Microsoft’un sözcüsü Jerry Bryant şu açıklamalarda bulundu: “Gerekli seviyede kullanıcı etkileşimi verildiğinde, bu konu yüksek risk olarak adlandırdıklarımızdan biri olmaktan çıkar. Kullanıcı tehlike arz eden bir web siteyi ziyaret etmeli, sayfa üzerinde objeleri çekip bırakmaya ikna olmalı ki böylece saldırgan kullanıcının çoktan oturum açmış olduğu bu web sitesi üzerinden cookie gönderebilsin.”