Saldırganlar, Internet Explorer 10’daki açığı kullanarak, kullanıcı bilgilerini çalıyor.
Teknoloji hayatlarımıza kolaylıklar sağlasa da, bazen dikkatli olmak gerekebiliyor. PC, konsol ya da mobil cihazlarımız her zaman güvende değil. Her geçen gün saldırganlar yeni saldırı yöntemleri ve yeni açık kapılar bularak, kişisel bilgilerin gizliliğini tehlikeye atıyor.
FireEye isimli güvenlik firmasının açıklamasına göre Microsoft işletim sisteminde çalışan Internet Explorer 10, saldırganlara açık kapı bırakıyor. Henüz belirlenemeyen bir sebepten ötürü, saldırganlar Internet Explorer’ı rahatlıkla kişisel bilgi çalmak için kullanabiliyorlar.
Söylemlere göre saldırganların fark edildiği nokta ABD Savaş Gazileri websitesi olmuş. Saldırganlar siteye yerleştirdikleri bir link sayesinde, kullanıcıların kişisel bilgilerini çalabiliyor. Bu zararlı yazılımın Flash Player’dan kaynaklandığı belirtiliyor. FireEye firmasına göre saldırganların öncelikli amacı hali hazırda görev yapan veya emekli olmuş askerlerin bilgilerine ulaşmak.
Şimdiye kadar binlerce bilgisayara ulaşıldığı belirtiliyor. Konu hakkında araştırma yapan güvenlik uzmanı Darien Kinlund’a göre saldırıların tekniği, daha önce Çin kaynaklı saldırılarla benzerlik gösteriyor. Microsoft’un IE kullanıcılarının güvenliğini sağlaması için kısa sürede bir güncelleme çıkarması bekleniyor.
