Microsoft'tan Google'a Güvenlik Yanıtı!
Windows'taki tehlikeli açığı kamuoyuyla paylaşan Google'a, Microsoft'tan jet yanıt geldi!
Google geçtiğimiz gün kritik bir Windows 10 savunmasızlığına dair bazı detayları kamuoyuyla paylaşmış ve bundan on gün önce de söz konusu savunmasızlık hakkında Microsoft'u bilgilendirdiğini belirtmişti. Konuyla ilgili bir açıklama da Microsoft'tan geldi. TechNet'te bir blog gönderisi paylaşan Windows ve Cihazlar Grubu Başkan Yardımcısı Terry Myerson şunları söyledi: STRONTIUM adlı bir grup mızrak kimlik avı saldırısı gerçekleştirdi, fakat Windows 10 Anniversary Update üzerinde Edge tarayıcısını kullananlar bu saldırıdan zaten korunuyor olmalılar. Saldırı aşağıdaki hedefleri gerçekleştirmek için Flash ve Windows kernel'de iki zero-day savunmasızlığından yararlandı:
- Tarayıcının işlemlerinde kontrol elde etmek için Flash'tan yararlanmak
- Tarayıcının sandbox'undan kaçmak için ayrıcalıkları yükseltmek
- Kullanıcının bilgisayarına erişim sağlamak için bir arka kapı girişi yüklemek
Bu noktada en dikkat çekici sorun Windows'un Vista'dan Windows 10 Kasım Güncellemesi'ne kadar bütün versiyonlarının aslında bu saldırılara karşı savunmasız olması. Microsoft tarafından yapılan açıklamada 8 Kasım'da bu savunmasızlıkları düzeltecek yamalar sunulacağı belirtildi.
Microsoft ayrıca Google'ın bu savunmasızlığa dair bir rapor yayınlamasını "hayal kırıklığı" olarak niteledi ve bunun gereksiz bir biçimde müşterileri riske attığını ifade etti.