Kullanıcılarının sisteminde zararlı kod çalıştırılmasına izin veren güvenlik açığı, Internet Explorer’ın CSS Kodlarını çalıştırmak için kullandığı belleğin zaaflarından yararlanıyor
Risk: Yüksek
Etki: CSS Kodları sömürerek sistemde kod çalıştırma izni
Etkilenenler: Internet Explorer 6x, 7x, 8x sürümleri
Kullanıcılarının sisteminde zararlı kod çalıştırılmasına izin veren güvenlik açığı, Internet Explorer’ın CSS Kodlarını çalıştırmak için kullandığı belleğin zaaflarından yararlanıyor.
Korsanlar tarafından (hackerler) özel olarak hazırlanmış güvenlik açığını barındıran bir Web sitesine girilip Sanal bir tablo göstericisi görüntülendiği zaman, CSS kodlardaki Zaafiyet açığa çıkıyor ve IE’nin belleğine işlenerek korsanların sistemde kod çalıştırmasına izin veren yolu açmış oluyor.
Güvenlik açığı şu an aktif olarak kullanılıyor ve Exploit sitelerinde hackerler tarafından paylaşılıyor.
Çözüm/Korunma Yöntemi:
IE’nizin CSS Stil özelliklerini devre dışı bırakabilirsiniz,
Microsoft Update’lerini takip ederek Güvenlik açığını yamalayabilirsiniz,
Internet Explorer 9 beta sürümüne terfi edebilirsiniz.
Kaynak: Secunia Security Bulletin