İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Internet Explorer herşeyimizi izliyor!

Internet Explorer herşeyimizi izliyor!Microsoft’un popüler internet tarayıcısı Internet Explorer’ın fare hareketlerini hacker’lara sunan açığı keşfedildi. Keşfedilen açık sayesinde hacker’lar fare imlecini hareket ettiren kullanıcıları an ve an izleyebiliyor. Özellikle bankaların kullandığı sanal klavyeler hesaba katıldığında söz konusu açığın tehlikesi daha net anlaşılıyor. Zira sanal klavye kullanarak keylogger(klavye butonlarını izleyen hack yöntemi) yazılımlarından kaçınmaya çalışan kullanıcılar aslında farkında olmadan bilgilerinihacker’ların elin veriyor. Açık, Internet Explorer’ın tüm sürümlerinde yer alıyor.

Kullanıcılar Internet Explorer penceresini aşağı indirip (küçültüp) başka bir işlemle uğraşsa bile fare hareketleriizlenmeye devam ediyor.

Açığı keşfeden Spider.io uzmanlarına göre IE halihazırda herhangi bir yazılım yüklenmeksizin fare hareketlerini izliyor; ancak üçüncü bir kişi bunu görüntüleyemiyor. Hackerlar ise herhangi bir web sayfasını kullanarak kullanıcıların bilgisayarına zararlı yazılım bulaştırıyor ve fare hareketlerini izleme şansını elinde bulunduruyor.

Microsoft’a Ekim ayında tebliğ edilen açığı kapatmak için yazılım devi şimdilik bir güncelleme yayınlamayı planlamıyor.

Uzmanlar bir takım araştırma şirketlerinin bu açığı kullandığını ve kullanıcıları izlediğini belirtti.

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply