Google, Microsoft Windows’un Kritik Açığını Keşfetti

Google, Microsoft Windows’un kritik açığını keşfetti

Google Project Zero, Windows 7’den Windows 10’a kadar tüm Windows sürümlerinde kritik bir açık tespit ettiğini duyurdu.

Microsoft Windows 7’den Windows 10’a kadar tüm işletim sistemlerinin her sürümünü etkileyen bir güvenlik açığı keşfedildi. Bahsi geçen güvenlik açığı, Windows Çekirdek Şifreleme Sürücüsü içinde bulunuyor ve saldırganların bilgisayarların denetimini yönetici düzeyinde ele geçirmesine olanak tanıyor.

Bahsi geçen açık, Google’ın Project Zero güvenlik ekibi tarafından keşfedildi ve daha sonra Microsoft’a bilgi verildi. Microsoft’a bu hatayı gidermesi için 1 hafta süren veren Project Zero güvenlik ekibi, zamanında bir hamle yapılmayınca güvenlik açığının detaylarını kamuoyuyla paylaşmayı uygun gördü. Microsoft ise yaptığı araştırma ile bahsi geçen tehdidin sınırlı olduğunu ve bu konuda yaygın bir istismara dair herhangi bir kanıt bulamadıklarını iddia ediyor.

Microsoft’un güvenlik açığı konusunda bu kadar sakin olmasının nedenlerinden biri, yeni açığın aktif olabilmesi için bir başka güvenlik açığı olan CVE-2020-15999 ‘u gerektirmesi. Tarayıcı tabanlı olan bu açık ise halihazırda yamanmış durumda. Dolayısı güncel tarayıcı sürümünü kullanan risk altında değiller.

Microsoft, yeni keşfedilen bu güvenlik açığı için ne zaman yama yayınlayacağı konusuna bir açıklama getirmemiş olsa da, muhtemelen 10 Kasım tarihinde yapılacak olan olağan yama içinde bu sorun giderileceği düşünülüyor.

 

Özgün Çağrı Cankat Kayadelen

Leave a comment

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir