Windows 7'den Windows 10'a kadar Windows işletim sisteminin her sürümünü etkileyen bir güvenlik açığı keşfedildi. Bahsi geçen güvenlik açığı, Windows Çekirdek Şifreleme Sürücüsü içinde bulunuyor ve saldırganların bilgisayarların denetimini yönetici düzeyinde ele geçirmesine olanak tanıyor.
Açık, Google'ın Project Zero güvenlik ekibi tarafından keşfedildi ve daha sonra Microsoft'a bilgi verildi. Microsoft'a bu hatayı gidermesi için 1 hafta süren veren ekip, zamanında bir hamle yapılmayınca güvenlik açığının detaylarını kamuoyuyla paylaşmayı uygun gördü. Microsoft ise yaptığı araştırma ile bahsi geçen tehdidin sınırlı olduğunu ve bu konuda yaygın bir istismara dair herhangi bir kanıt bulamadıklarını iddia ediyor.
Microsoft'un güvenlik açığı konusunda bu kadar sakin olmasının nedenlerinden biri, yeni açığın aktif olabilmesi için bir başka güvenlik açığı olan CVE-2020-15999'u gerektirmesi. Tarayıcı tabanlı olan bu açık ise halihazırda yamanmış durumda. Dolayısı ile tarayıcınız güncelse, zaten risk altında değilsiniz.
Microsoft, yeni keşfedilen bu güvenlik açığı için ne zaman yama yayınlayacağı konusuna bir açıklama getirmemiş olsa da, muhtemelen 10 Kasım tarihinde yapılacak olan olağan yama içinde bu sorun giderilecek.