Bu yama olmadan Internet Explorer’ı açmayın Son günlerde ortaya çıkan ve Internet Explorer kullanıcılarını etkileyen güvenlik açığına karşı özel bir yama geliştirdi.
Microsoft, özellikle Microsoft Internet Explorer 6 web tarayıcısını
etkileyen bir güvenlik açığına karşı geliştirdiği özel yazılım yamasını
kendi web sitesinde yayınladı.
Microsoft Güvenli Bilişim Ekibi bu yazılım yamasının, Internet Explorer 8
sürümü dahil tüm Internet Explorer sürümlerinde etkili bir koruma
sağladığını açıkladı. Kullanıcılar Microsoft’un yayınlamış olduğu
yazılım yamasına Windows Update üzerinden erişebileceği gibi doğrudan www.microsoft.com sitesinden ilgili yamayı indirebiliyorlar:
İnternetten kaynaklanabilecek tehditler konusunda müşterilerini
sürekli uyaran Microsoft artan kötü niyetli atak girişimlerini dikkate
alarak kullanıcılarına yazılım güncellemelerini düzenli olarak
yapmalarını ve anti-virus yazılımı kullanmalarını öneriyor.
IE 6 üzerinde etkili
Microsoft Güvenli Bilişim Ekibi’nin (Trustworthy Computing Team)
yaptığı araştırmalar söz konusu güvenlik açığının ağırlıkla Internet
Explorer 6 sürümüne yönelik kötü niyetli bazı ataklara yol
açabileceğine dikkat çekmesine rağmen söz konusu risk nedeniyle şu ana
kadar tespit edilebilmiş önemli bir atak girişimi yaşanmadı. Bununla
birlikte Microsoft Güvenli Bilişim Ekibi mümkün olduğu kadar hızlı
davranarak gerekli yazılım yamasını kullanıcılarının hizmetine sundu.
Bilindiği üzere web tarayıcıları her yeni internet bağlantısında yeni
bir oturum başlatır ve ilgili web sitesindeki yazılım nesnelerini
“okuyarak” kullanıcının web sayfalarının içeriğinden faydalanmasını
sağlar. Her oturum kapandığında bu web nesneleri sistemde yer tutmaması
ve güvenlik amacıyla silinir.
Yeni yazılım yamasının engellediği güvenlik açığı, web tarayıcıların
kullandığı yazılım nesnelerini yok etme aşamasında sistem belleğine
müdahale etmeyi kolaylaştırıyordu.
Güvenlik yatırımlarına devam
Kullanıcılarına güvenli bir bilgisayar ve İnternet deneyimi sunmayı
hedefleyen Microsoft bilişim güvenliği yatırımlarına kesintisiz olarak
devam ediyor. Windows işletim sistemine ve yazılımlarına yönelik
yatırımlarını sürdüren Microsoft, Aktif Koruma Programı ( Microsoft
Active Protections Program – MAPP) ve Microsoft Güvenlik Alarmı
Dayanışması (Microsoft Security Response Alliance – MSRA) çerçevesinde,
bilgisayar endüstrisindeki iş ortaklarıyla yakın çalışarak
müşterilerine çok gelişmiş bir koruma kalkanı sunuyor.
Ayrıca Microsoft her altı ayda bir güncellediği Güvenlik İstihbarat
Raporu (Security Intelligent Report – SIR) ile yeni virüsler, casus
yazılımlar, atakların kaynağı olan web sitesi girişimleri, vb. hakkında
müşterilerini ve iş ortaklarını aydınlatıyor.
Güvenliğinizin ardındaki teknoloji
Windows kullanıcılarına güvenli ve kişiye özel bilgisayar deneyimi
sunmayı hedefleyen Microsoft, gerek işletim sisteminde, gerekse web
tarayıcılarında güvenlik düzeyi artırılmış bir teknoloji altyapısı
sunuyor.
Örneğin, Internet Explorer 8’in varsayılan (default) ayarlarıyla
hazır gelen Data Execution Protection (DEP) özelliği, kullanıcı isteği
dışında sisteme herhangi bir kod bulaşmasını ve çalışmasını önlemeyi
hedefliyor. Yine Windows Vista ve daha sonraki işletim
sistemlerinde çalışan Internet Explorer, Protected Mode (Güvenlik Kipi)
olası risklerin etkisini en alt düzeye indiriyor.
Windows Server 2003 ve Windows Server 2008 ortamında Internet
Explorer’a güvenlik açısından sınırlı özelliklerle çalışma olanağı
sunan Gelişmiş Güvenlik Ayarları (Enhanced Security Configuration)
sayesinde kurum çalışanlarının İnternet ortamında güvenli bir şekilde
sörf etmesini sağlıyor.
Ayrıca Microsoft Outlook, Microsoft Outlook Express ve Windows Mail
varsayılan (default) ayarları, kullanıcıların HTML formatında
e-postaları güvenli bir şekilde okumasını sağlıyor. Çünkü bu iletiler
web tarayıcının Sınırlandırılmış Web Siteleri çerçevesinde
açılabiliyor. Buna rağmen kullanıcılara güvenmedikleri bir e-postayı
açmamaları ve bu iletiler içinde bulunan ama asla emin olmadıkları bir
bağlantıya tıklamamaları öneriliyor. Çünkü kötü niyetli girişim
sahipleri, zararlı kodları yaymak için bu yöntemleri çok sık kullanıyor.
Kullanıcılar Windows ‘un sunmuş olduğu kullanıcı haklarını (user
rights) etkili bir şekilde yöneterek kötü niyetli girişimleri uzakta
tutabiliyor. Özellikle Yönetici düzeyinde ayarlanabilen (Administrator)
kullanıcı yetkileri, kötü niyetli girişimlere karşı en etkili sistem
savunma araçlarından biri olarak öne çıkıyor.
![[Resim: 129bswv9.jpg]](http://img243.imageshack.us/img243/2874/129bswv9.jpg)
