Sayfalar

24 Ocak 2010 Pazar

Bu yama olmadan Internet Explorer'ı açmayın!


Son günlerde ortaya çıkan ve Internet Explorer kullanıcılarını etkileyen güvenlik açığına karşı özel bir yama geliştirdi.

Microsoft, özellikle Microsoft Internet Explorer 6 web tarayıcısını etkileyen bir güvenlik açığına karşı geliştirdiği özel yazılım yamasını kendi web sitesinde yayınladı.

Microsoft Güvenli Bilişim Ekibi bu yazılım yamasının, Internet Explorer 8 sürümü dahil tüm Internet Explorer sürümlerinde etkili bir koruma sağladığını açıkladı. Kullanıcılar Microsoft’un yayınlamış olduğu yazılım yamasına Windows Update üzerinden erişebileceği gibi doğrudan www.microsoft.com sitesinden ilgili yamayı indirebiliyorlar:

İnternetten kaynaklanabilecek tehditler konusunda müşterilerini sürekli uyaran Microsoft artan kötü niyetli atak girişimlerini dikkate alarak kullanıcılarına yazılım güncellemelerini düzenli olarak yapmalarını ve anti-virus yazılımı kullanmalarını öneriyor.

IE 6 üzerinde etkili
Microsoft Güvenli Bilişim Ekibi’nin (Trustworthy Computing Team) yaptığı araştırmalar söz konusu güvenlik açığının ağırlıkla Internet Explorer 6 sürümüne yönelik kötü niyetli bazı ataklara yol açabileceğine dikkat çekmesine rağmen söz konusu risk nedeniyle şu ana kadar tespit edilebilmiş önemli bir atak girişimi yaşanmadı. Bununla birlikte Microsoft Güvenli Bilişim Ekibi mümkün olduğu kadar hızlı davranarak gerekli yazılım yamasını kullanıcılarının hizmetine sundu.
Bilindiği üzere web tarayıcıları her yeni internet bağlantısında yeni bir oturum başlatır ve ilgili web sitesindeki yazılım nesnelerini “okuyarak” kullanıcının web sayfalarının içeriğinden faydalanmasını sağlar. Her oturum kapandığında bu web nesneleri sistemde yer tutmaması ve güvenlik amacıyla silinir.
Yeni yazılım yamasının engellediği güvenlik açığı, web tarayıcıların kullandığı yazılım nesnelerini yok etme aşamasında sistem belleğine müdahale etmeyi kolaylaştırıyordu.

Güvenlik yatırımlarına devam
Kullanıcılarına güvenli bir bilgisayar ve İnternet deneyimi sunmayı hedefleyen Microsoft bilişim güvenliği yatırımlarına kesintisiz olarak devam ediyor. Windows işletim sistemine ve yazılımlarına yönelik yatırımlarını sürdüren Microsoft, Aktif Koruma Programı ( Microsoft Active Protections Program - MAPP) ve Microsoft Güvenlik Alarmı Dayanışması (Microsoft Security Response Alliance - MSRA) çerçevesinde, bilgisayar endüstrisindeki iş ortaklarıyla yakın çalışarak müşterilerine çok gelişmiş bir koruma kalkanı sunuyor.
Ayrıca Microsoft her altı ayda bir güncellediği Güvenlik İstihbarat Raporu (Security Intelligent Report - SIR) ile yeni virüsler, casus yazılımlar, atakların kaynağı olan web sitesi girişimleri, vb. hakkında müşterilerini ve iş ortaklarını aydınlatıyor.

Güvenliğinizin ardındaki teknoloji
Windows kullanıcılarına güvenli ve kişiye özel bilgisayar deneyimi sunmayı hedefleyen Microsoft, gerek işletim sisteminde, gerekse web tarayıcılarında güvenlik düzeyi artırılmış bir teknoloji altyapısı sunuyor.

Örneğin, Internet Explorer 8’in varsayılan (default) ayarlarıyla hazır gelen Data Execution Protection (DEP) özelliği, kullanıcı isteği dışında sisteme herhangi bir kod bulaşmasını ve çalışmasını önlemeyi hedefliyor. Yine Windows Vista ve daha sonraki işletim sistemlerinde çalışan Internet Explorer, Protected Mode (Güvenlik Kipi) olası risklerin etkisini en alt düzeye indiriyor.

Windows Server 2003 ve Windows Server 2008 ortamında Internet Explorer’a güvenlik açısından sınırlı özelliklerle çalışma olanağı sunan Gelişmiş Güvenlik Ayarları (Enhanced Security Configuration) sayesinde kurum çalışanlarının İnternet ortamında güvenli bir şekilde sörf etmesini sağlıyor.

Ayrıca Microsoft Outlook, Microsoft Outlook Express ve Windows Mail varsayılan (default) ayarları, kullanıcıların HTML formatında e-postaları güvenli bir şekilde okumasını sağlıyor. Çünkü bu iletiler web tarayıcının Sınırlandırılmış Web Siteleri çerçevesinde açılabiliyor. Buna rağmen kullanıcılara güvenmedikleri bir e-postayı açmamaları ve bu iletiler içinde bulunan ama asla emin olmadıkları bir bağlantıya tıklamamaları öneriliyor. Çünkü kötü niyetli girişim sahipleri, zararlı kodları yaymak için bu yöntemleri çok sık kullanıyor.

Kullanıcılar Windows ‘un sunmuş olduğu kullanıcı haklarını (user rights) etkili bir şekilde yöneterek kötü niyetli girişimleri uzakta tutabiliyor. Özellikle Yönetici düzeyinde ayarlanabilen (Administrator) kullanıcı yetkileri, kötü niyetli girişimlere karşı en etkili sistem savunma araçlarından biri olarak öne çıkıyor.

Hiç yorum yok:

Yorum Gönder