Google, Windows'da 'Çılgınca Kötü' Bir Açık Buldu
Google güvenlik araştırmacısı iddiaya göre Windows'da "çok kötü" bir açık keşfetti!
Google'ın güvenlik araştırmacıları düzenli olarak hem kendi yazılımlarında, hem de Microsoft ve Apple gibi şirketlerin yazılımlarında bulunabilecek açıkları yakalamaya çalışıyor. Şirketin Project Zero girişimine dahil olan bu araştırmalar sayesinde yazılım ürünlerinde bulunan açıklar keşfediliyor ve yapımcı şirketler uyarılıyor. Ardından Google açığı halk ile paylaşmak için 90 gün süre bekliyor.
Geçen yılın Kasım ayında, Project Zero, Windows 10'da bulduğu ciddi bir açığı Microsoft'a bildirdikten sadece on gün sonra halka açıklamıştı. Bu hareketi yüzünden kötü tepki alan Google, daha sonra keşfettiği başka bir Windows açığını, Microsoft'a bildirdikten 90 gün sonra internete açıkladı. Şimdiyse, bir Google araştırmacısı Windows'da "çılgınca kötü" bir açık buldu ve çok kolayca yaygınlaşabileceğini söyledi.
Google'da çalışan bir güvenlik araştırmacısı olan Tavis Ormandy şu tweet'i paylaştı:
"Sanırım @natashenka ile birlikte son zamanların en kötü Windows uzaktan kod yürütücüsünü keşfettik. Bu çok çılgınca kötü bir açık. Raporu hazırlıyoruz."
Ormandy henüz açıkla ilgili detayları paylaşmadı, ayrıca Windows'un hangi sürümlerinin bu açıktan etkilendiğini de bilmiyoruz. Ancak söylediğine göre açık varsayılan yükleme ile kurulan Windows'ları da etkiliyor ve sadece LAN'a bağlı olması fark etmeden hızlıca yayılabiliyor.
Görünüşe bakılırsa Project Zero açıkla ilgili henüz resmi bir rapor hazırlamamış. Açığın ciddiyeti de henüz tam olarak belli değil. Microsoft'un yama günü olan Salı günü de geldiğine göre, tek yapabileceğimiz bu açığın en son yamada kapatılmış olmasını ummak.
Microsoft'tan Açıklama
Microsoft, bu çok ciddi açık karşısında hızlı davrandı ve Windows Defender için bir güncelleme yayınladı. Microsoft'un yaptığı açıklamaya göre Windows Defender, bu güncellemeyi yamanın yayınlandığı saatten itibaren 48 saat içinde alacak.
Windows Defender'ın güncellenip güncellenmediğini anlamak için motor (engine) sürümüne bakabilirsiniz. Sürüm olarak 1.1.13704.0 veya üzerini görmeniz gerekiyor. Bunun için Windows 10'da Windows Defender'ı Başlat Menüsünden bulup açın ve Ayarlar'a, ardından Hakkında'ya tıklayın.
Bu denli ciddi bir açığın baştan beri hiç bulunmaması elbette çok daha iyi olurdu, ancak yine de Microsoft'un çok hızlı davranarak kendi hanesine artı puan yazdırmayı başardığı söylenebilir.