Microsoft Durunca Google, Windows'ta Açık Buldu!

Microsoft'un güncellemeleri ertelemesi üzerine Google daha fazla dayanamadı ve "bildiklerini" ortaya döktü!

Google, Project Zero araştırma grubu aracılığıyla farklı Microsoft ürünlerinde bir çok güvenlik açığı buluyor. Şirket bu sefer Windows 10'da bulduğu bir güvenlik açığını ortaya çıkardı. Bu açığın ortaya çıkmasında Microsoft'un açığı üç aydan beri bu açığı kapatmamış olması etkili oldu.

Geçen sefer Google oyunu kurallarına göre oynamadı, bulduğu ciddi bir Windows güvenlik açığını Microsoft'a bildirdikten sadece 10 gün sonra halka bildirdi. Bu seferki güvenlik açığı Windows Service Pack 2'den Windows 10'un en son sürümüne kadar tüm işletim sistemlerini etkiliyor, ve Microsoft bu sorunu üç ay boyunca çözmeyerek sorumlu duruma düşüyor.

Project Zero web sitesinde, güvenlik araştırmacısı 'mjurczyk' yaptığı bir rapora göre Windows'un GDI kütüphanesinde bulunan açığı kullanarak hacker'lar bellekten bilgi çalabiliyor, hatta kütüphaneyi kullanan uygulamaları etkileyebiliyorlar. İlk rapor, Microsoft'a geçen yıl 9 Haziran'da yollanmıştı, ardından 15 Haziran'da ise yama yayınlanmıştı.

Ancak Microsoft GDI kütüphanesinde bulunan tüm sorunları çözememiş olacak ki, araştırmacı 16 Kasım'da tekrar bir rapor yolladı. Şimdi, raporun üzerinden üç ay geçtikten sonra güvenlik açığı halka, dolayısıyla saldırganlara da duyurulmuş durumda. Şimdilik açığın kullanılabilmesi için saldırganın bilgisayarınıza fiziksel olarak bağlı olması gerekiyor, bu yüzden panik yapmanıza gerek yok. Ancak Microsoft bu soruna derhal bir çözüm bulsa iyi olur çünkü hacker'lar var olan açıktan daha derin saldırı yöntemleri geliştirebilir.

Sonraki Haber

Forum