Internet Explorer ve Edge’de Güvenlik Açıkları

Google, Internet Explorer ve Edge’de bulunan kritik güvenlik açıklarını ortaya çıkarıyor. Google araştırmacıları 2016 yılının Kasım ayında bulduğu güvenlik açıklarını Microsoft’a bildirmiş ve düzeltmesi için 90 gün süre vermişti. Fakat Microsoft bu açıkları kapatmak konusunda pek hevesli görünmüyor.

Google’ın Microsoft’tan hoşlanmadığını herkes biliyor ancak Microsoft’un kendisinde bulunan açıkları kapatmak konusundaki tembelliği de en az bunun kadar biliniyor. Bunun kanıtlarından biriside 2015 yılında ortaya çıkarılan ve 18 yıldır aktif olarak varlığını sürdüren “Redirect to SMB” açığı.

Şimdi Google Microsoft Edge ve Internet Explorer tarayıcılarında bir açık bulduğunu açıkladı. Bu güvenlik açığı saldırganın uzaktan kod çalıştırmasına sebep oluyor. Bu sayede saldırgan tarayıcının kontrolünü eline geçirebilir veya tercihen sadece çökertmeyi tercih edebilir.

Kritik olarak nitelendirilen bu güvenlik açığı (CVE-2017-0037) Google tarafından Kasım 2016’da keşfedildi ve Microsoft’a bu konuyu bildirdi. Microsoft’un açığı kapatması için 90 gün süresi vardı fakat bu süreyi çok ciddiye almış gibi görünmüyor. Dolayısıyla Google bu güvenlik açığını kamuoyuna bildirmeye karar verdi.

Güvenlik açığını keşfeden araştırmacı ve Google mühendisi Ivan Fratric, bulduğu güvenlik açığının detaylarını kamuoyuna sunmaya pek istekli değil. Çünkü detaylar açığa çıkarılırsa Windows kullanıcılarının çoğu riske girebilir. Bunlara ek olarak bu güvenlik açığının Windows 7, Windows 8.1 ve Windows 10 kullanan herkesi kapsadığını belirtmek isteriz.

Yazdığı bir blog yazısında Fratric, Windows tarafından sorun tamamen çözülene kadar bu güvenlik açığının nasıl kullanılacağını açıklamayacağını belirtti. Microsoft konuyla ilgili olarak bildirilen güvenlik açıklarının araştırılmasının ve etkilenen cihazlara gerekli müdahalelerin yapılmasının bir şirket politikası olduğunu söyledi.

Bu güvenlik açığı Microsoft Edge’de bulunan ilk güvenlik açığı değil. Üstelik Microsoft’un güvenlik sorunlarını çözmesi konusundaki yavaşlığını düşünürsek, bu güvenlik açıkları kullanıcılar için ciddi riskler oluşturuyor. Microsoft’un yayınlayacağı güvenlik yamasını dört gözle bekliyoruz.