Google, Windows'un Kernel Hafızasında Açık Buldu

Microsoft'un kapatmakta başarısız olduğu bir açık daha, artık kimseyi şaşırtmayacak şekilde, Google tarafından keşfedildi...

Google, Windows'da yine açık buldu!

Google son bir kaç aydan beri, başka şirketlerin yazılımlarında bulunan hataları bulmakla ün kazandı, özellikle de Microsoft'un Windows'unda. Geçtiğimiz ay oraya çıkan Windows'daki "çılgınca kötü" açık, ve ardından Kasım 2016'da keşfedilen bir açığın Microsoft'a bildirilmesinden sadece 10 gün sonra halka açıklanması tepkiye yol açmıştı. Şimdiyse Google yine iş başında, bu sefer görünüşe bakılırsa Windows'un kernel hafızasında bulunan bir açık ortaya çıktı.

Google, bir hatayı bu şekilde keşfettiğinde ilk önce yazılımın sahibi şirkete bunu bildiriyor ve 90 günlük bir süre tanıyor. Eğer şirket bu süre içerisinde açığı kapamazsa Google açığın sırlarını halka açıklıyor.

Geçtiğimiz Mart ayında, bu kernel açığı Microsoft'a bildirildi ve şirket derhal bir yama yayınladı. Ancak Google'ın yaptığı açıklamaya göre sorun tam olarak giderilemedi ve bu yüzden tekrar halka açıldı. Microsoft'da bu olanları doğruluyor.

Açık yüzüden her hangi birisi kernel hafızasına erişebiliyor. Windows'da bulunan nt!NtNotifyChangeDirectoryFile sistem çağrısı iddiaya göre insanların kullanıcı modunda havuz hafızasını görüntüleme ve giriş izni veriyor, bunun sebebi de çıkış yapısında bulunan sıralama hataları.

Microsoft, açığın Windows 7'den Windows 10'a kadar tüm sürümlerde bulunduğunu söyledi ve Ağustos ayında gelecek olan yama ile kapatılacağını bildirdi. Yama gelene kadar, açığın ciddiyeti "orta seviye" olarak etiketlendi.

Okuyucu Yorumları