Microsoft Internet Explorer üzerinde, dışarıdan program çalıştırmayı sağlayan bir güvenlik açığı tespit edildi. Özel hazırlanmış web sayfalarıyla, Cross-Zone Scripting yöntemi kullanılarak saldırı Internet alanı yerine yerel alanda gerçekleşmekte.

Saldırgan kendi web sayfası ya da Internet üzerinde herhangi bir sayfaya özel bir bağlantı eklediğinde ve kurban bu sayfayı açtığında saldırı aktif hale geçiyor.

Etkilenenler:
Internet Explorer 7, 8.0b ve muhtemelen tüm alt versiyonlar.
Windows Vista (UAC etkin) - Kısmen.

Çözüm:
Microsoft bir yama çıkarana kadar güvenilmeyen bağlantılara tıklamamanız öneriliyor.

Referans:

Register or Login