Dünya üzerinde kullanılan işletim sistemlerinin yüzde 90’ından fazlasının Microsoft ürünü olduğu düşünülünce, bu sistemlerin güvenliğinin son derece önemli olduğu anlaşılıyor. Özellikle Internet’in hayata geçmesinden sonra, Microsoft işletim sistemlerinde çeşitli güvenlik açıkları bulundu.

Kurum, bu sorunlara bir yama, bir hizmet paketi, ya da yeni sürüm bir ürün çıkartarak çözüm bulmaya çalıştı. Ancak Internet tabanlı bir işletim sistemi web üzerinde tüm tehlikelere açıktı ve bir gedik kapanırken bir diğeri açılıyordu. Elbette, bu kadar yaygın bir işletim sistemi ve yazılım üreticisiyle rekabet eden şirketler Microsoft’un bu güvenlik zaafını sonuna kadar kullanmaya gayret ettiler. Özellikle Sun Microsystems, Microsoft’u önce Amerika’da, sonra da Avrupa’da rekabetle ilgili mercilere anti-tröst iddiasıyla şikayet etti ve şirketi bölünme aşamasına getirdi.

Internet Explorer’la birlikte gelen Outlook Express, ya da Office araçlarından biri olan Outlook’u posta istemcisi olarak kullandığınızda her hangi bir virüsün, kurtçuğun ya da truva atının sisteme bulaşabilmesi için daha önce, e-posta yoluyla gelen dosyaları çalıştırmak gerekiyordu. Ancak yeni güvenlik açığıyla, yollanan dosyanın giden tarafından açılmasına gerek kalmadan sisteme bulaşabileceği ve çökertebileceği tespit edildi. İşte bu tespitle dünya bir anda sarsıldı. Microsoft, Internet Explorer 5.5’in yüklenmesinin bu güvenlik gediğini kapatacağını açıkladı, ama bu açıklamalar kamuoyunu tatmin etmedi. Nitekim, birkaç gün önce yeni bir güvenlik açığı daha tespit edildi. Georgi Guniski adlı güvenlik uzmanı tarafından tespit edilen bu gedik, şöyle çalışıyor: Web üzerinde host ettiğiniz bir Word dokümanı eğer sisteminizi çökertecek, ya da öteki bilgisayarlara, kendi bilgisayarınızdaki bilgilerinizi gönderecek zararlı bir Visual Basic kodunu içeren bir Access veritabanını işaretliyorsa, bu siteyi ziyaret ettiğinizde bu doküman kendini hissettirmeden sisteminize süzülüyor. Bu güvenlik açığı ortaya çıktıktan sonra Microsoft güvenlik ürün yöneticisi Scott Culp, “Bu olay anlatıldığı kadar da büyük bir sorun değil…” şeklinde bir açıklama yaparken, konunun muhataplarından biri olan SecurityFocus.com’un CTO’su Elias Levy, konuyu “çok ciddi bir sorun” olarak ele alıyor.

Aslında Microsoft sıkça yaşadığı bu güvenlik krizleri hakkında belirli bir deneyime sahip oldu. Ancak, daha Netscape 6’nın yeni beta versiyonunun tanıtımını yapan Internet Explorer’un en büyük rakibi Netscape, kullanıcıları tedirgin eden yeni bir güvenlik açığıyla gündeme geldi. Bu açığı keşfeden 22 yaşındaki güvenlik uzmanı Dan Brumleve, Brown Orifice (Burada daha önce Microsoft işletim sistemli bilgisayarları sunucu haline getirerek, bunlara uzaktan erişimi sağlayan Back Orifice adlı yazılıma nazire yapıyor) adını verdiği bu Java bug’ı ile ilgili olarak şunları söyledi: “BO ile Netscape Java yerleşimi sırasında belirsiz bir Java appletinin kullanıcının bilgisayarındaki bilgileri okumasını sağlayabiliyorsunuz”

Güvenlik uzmanı Chris Rouland Netscape’deki bu açığın başka sorunları da yaratacağını düşünüyor: “Back Orifice’de kullanıcılar bilgisayarlarını temizleyebiliyorlardı. Ancak bu kötü niyetli herkesin Netscape’in bu hatasını kullanmasına imkan tanıyan bir güvenlik açığı.”

Netscape tarafından yapılan açıklamayla sorunun araştırılmaya başladığını ancak kullanıcıların da dikkatli olmaları gerektiği duyuruldu. “Sorunun kaynağını bulmak için araştırmalar yapıyoruz. Bulduğumuzda program yaması üreteceğiz. Kullanıcıların güvenlikleri için Netscape’i Java özelliğini kapatarak kullanmalarını öneriyoruz.”
Netscape kullanıcılarının programın Edit/Preferences/Advanced Options mönülerine sırasıyla girerek Java ve Java Script özelliklerinin yanındaki işareti kaldırıp kapalı hale getirmeleri gerekiyor.
Bu sorun 4 adet Java kodunda bulunuyor. Bu kod sayesinde normal bir PC bir web sunucusuna dönüşüyor ve bu web sunucusu hard diskindeki tüm bilgileri gösterebiliyor.