Windows'lu bilgisayarlar, işletim sisteminin temel bileşenlerinden biri olan Not Defteri'ndeki bir açık nedeniyle ciddi bir güvenlik riskiyle karşı karşıya.
Bir güvenlik firmasına göre Not Defteri'ndeki güvenlik açığı, Not Defteri'nde zararlı kodu açarak etkin hale getirilebiliyor. Bunun ardından hacker'lar, sistemdeki tüm işlemlere erişebiliyorlar. Açık Windows XP zamanına dayandığından, etkilediği cihaz sayısı oldukça büyük gibi görünüyor.
Google'ın Project Zero uzmanlarından Tavis Ormandy tarafından keşfedilen açık, Windows Text Services Framework'ün klavye düzenleri ve metin girişiyle ilgili bir eksikliğiyle ortaya çıkıyor. CTextFramework bileşeni, ekranda metin gösteren işlemlerle iletişim kuran uygulamalar üzerinden hack'lenebiliyor. Ormandy, sistemi yöneten güvenlik protokollerinin kolayca aşılabildiğini, bu sayede hacker'ların izin seviyesini yükseltebildiğini söylüyor.
Ormandy şunları ekliyor:
"Oturumlar arasında erişim sağlamak ve NT güvenlik sınırlarını aşmak yaklaşık 20 senedir mümkündü ve bunu kimse fark etmedi."
CVE-2019-1162 olarak bilinen açık, Microsoft'un aylık Salı yamalarıyla birlikte onarıldı.