Olympos.org' da yer alan bu
habere göre Internet Explorer' da uzaktan kod çalıştırmaya imkan tanıyan bir açık ortaya çıktı. Açık Internet Explorer'ın HTTP yönlendirmelerini işleyişinde yer alıyor. Uzaktaki bir kullanıcı özel bir HTML yaratarak hedef sistemde yüklendiğinde (Local Comuter zone ayarlarında) istediği kodu çalıştırabiliyor.
İşin asıl önemli noktası açığa bir yama çıkmayışı.
Not: Yamaya yamaya daha nereye kadar?
Editörün Notu: Daha bu sabah sözde Citibank´tan bana bir e-posta geldi, şu adrese girin ve gerekli düzenlemeleri yapın aksi takdirde sisteme erişiminiz engellenecektir şeklinde. E-postayı incelediğimde fantastik bir URL kurgulamış olduklarını gördüm ve kimbilir kaç kişinin Outlook+IE ortamında buna tıklayarak zarar göreceğini düşünerek hayıflandım.
Eğer haberin detayı okunursa görülecek ki bu bir e-mail virüsü ve virüsün bulaşması için size gelen abuk sabuk e-mail mesajına iliştirilmiş çalışabilir programı çalıştırmanız gerekiyor, yani yapılması gereken en aptalca şeyi yapmanız
(pek çok akıllı insanın aptalca bir eylemi sık sık yapması, bu eylemi normal bir eylem yapmaz).
Basit bir kural: Tanıdığınız birinden olsa dahi şüpheli bir belgenin üzerine atlamayın. Hatta direkt silin ;-) Eğer siz yanılıyorsanız ve hakikaten virüssüz ve önemli bir belge ise nasıl olsa bir daha gönderir, belki bir miktar rahatsız olur ama sonuçta siz korunmuş olursunuz. %99 olasılıkla zaten şüpheleriniz haklı çıkar (son üç yıldır benim sistemindeki oran %100, yani şüpheli ve alakasız görünen e-mailler doğrudan silindi ve hiçbiri problem yaratmadı).