Microsoft, Google'ın Bulduğu Yeni Bir Açığı Kapadı
Google araştırmacısının bulduğu yeni 'muhtemelen aşırı kötü' bir açık Microsoft tarafından kapatıldı.
Google'ın Project Zero araştırmacısı Travis Ormandy, yine büyük bir Windows açığı buldu. Bu ayın başlarında 'Çılgınca kötü' olarak ifade ettiği açığı bulduktan sadece üç gün sonra, Windows Defender'da ciddi bir hata keşfettiğini açıkladı.
Bu açık Microsoft'un kullandığı Malware Protection Engine'de bulunan bir hata yüzünden olduğunu söyledi ve ekledi:
"MsMpEng içinde bütün olarak bir x86 sistem emülatörü bulunduruyor. Bu emülatör güvenilmeyen dosyaları ve exe'leri test etmek için kullanılıyor. Emülatör NT AUTHORITY\SYSTEM olarak çalışıyor ve sandbox kullanmıyor. Emülatörün desteklediği win32 API'lerini kontrol ederken, ioctl benzeri ntdll!NtControlChannel rutinini fark ettim. Bu da Emülatörün için emüle edilmiş kod yürütülmesine olanak tanıyor."
Bu da kullanıcının gizliliğinin ihlali anlamına geliyor. Bir saldırgan Defender'ın tarama sonuçlarını sorgulayabilir ve en kötü ihtimal, uzaktan kötü niyetli kodları yürütebilir.
Bir önceki olaydan farklı olarak, bu sefer Ormandy açığı Twitter'dan açıklamadan önce Microsoft ile direkt bağlantıya geçti.
Diğer bir araştırmacı Udi Yavo, bu açığın "muhtemelen aşırı kötü" bir güvenlik ihlali olduğunu, ancak geçen sefer ortaya çıkan ve iki hafta önce yamanan "çılgınca kötü" açık kadar kötü olmadığını açıkladı.