Microsoft’un internet tarayıcısı Internet Explorer’ın, internet tarayıcıları arasında çok fazla popüler olduğu söylenemez. Bu tarayıcının uzun süredir tercih edilmeme sebeplerinden bir tanesi de güvenlik konusundaki kötü itibarı.
Güvenlik araştırmacısı John Page, tarayıcının zaten kötü olan itibarını daha da düşürecek bir açıklama yaptı. Page, tarayıcının MHT dosyalarında (IE’nin web arşiv formatı) henüz yama yapılmamış ve sömürülebilecek açıklar buldu. Hacker’lar bu açıktan faydalanarak hem kullanıcıyı gizlice gözleyebiliyorlar hem de bilgisayardaki dosyalarını çalabiliyorlar.
Windows’un açılmasıyla IE’yi kullanmaya başlayan MHT dosyaları, kullanıcıyı güvenliksiz bırakıyor. Ayrıca bu sorundan kaçınmak için tarayıcıyı bile açmanıza gerek yok, tek yapmanız gereken e-posta veya bir sohbet yoluyla gelen ek dosyayı açmak. Bu güvenlik açığının etkilediği sistemler arasında Windows 7, Windows 10 ve Windows Server 12 R2 bulunuyor.
Page, Microsoft’un acil bir güvenlik düzeltmesi yayınlamayı reddetmesi sonrası, bu güvenlik açığıyla ilgili detayları da paylaştı. Microsoft, acil bir güvenlik önlemi almak yerine “gelecekte” bu sorunun halledileceğini söyledi. Şirket, güncelleme yayınlayana kadar savunmasız kalan kullanıcılar ise MHT dosyalarını farklı bir tarayıcıya yönlendirebilir.
