Kazara keşfedilen ve internet suçlularına, kullanıcıları, tarayıcıya doğru adres yazsalar bile sahte web sayfalarına yönlendirebilme ve internete bağlı
spam, virüs veya kullanıcının kişisel bilgilerini elde etmeyi amaçlayan "phishing" mesajları gönderebilme olanağı sağlayan bu açığı gidermek için
Microsoft gibi internet devleri, "güvenlik yaması" yayınladı.
Domain Name System'in (Alan Adı Sistemi-DNS) çalışmasında altı ay önce hatayı keşfeden
internet güvenliği uzmanı Dan Kaminsky, şimdiye dek bu ölçekte bir güvenlik açığının görülmediğini belirterek, "İnsanlar endişelenmeli, ama paniklememeli. Hemen harekete geçip yamayı hazır hale getirmeye çalıştık" dedi.
Güvenlik açığını keşfedince
Mart ayında Microsoft, Sun ve Cisco ile diğer internet şirketleriyle temasa geçtiğini belirten Kaminsky, internet devlerinin hemen bir
ekip kurarak, açığı kapatmaya yarayacak yama yazılımını geliştirmeye başladıklarını söyledi.
Kaminsky, "Böylesine bir
işbirliği daha önce olmamıştı" dedi.
İnternet suçlularının eline koz vermemek amacıyla açık ve güvenlik yamasının
teknik ayrıntıları gizli tutulurken, Microsoft, yamasını dün rutin güvenlik güncellemesinin parçası olarak yayınladı.