Google Windows 10’da Ciddi Güvenlik Açığını Açıkladı!

Teknoloji devi Google bilindiği gibi geçmişte pek çok kez çeşitli işletim sistemlerini açıkları konusunda uyarıyordu. Google uzun süredir son verdiği bu hata açıklama işine Windows 10'da bulunan açığı açıklayarak geri döndü.

Teknoloji devi Google‘ın Tehdit Analizi ekibi Windows 10‘da bulunan ve milyonlarca kullanıcıyı riske atan önemli bir güvenlik açığını detaylarıyla birlikte açıkladı. Google daha önce de macOS ve Windows işletim sistemlerinde ki pek çok hatayı açıklamıştı. Geçtiğimiz zamanlarda Windows 8.1 deki bir güvenlik açığıyla ilgili pek açıklarda bulunmuştu.  Google Windows 10’daki açığı ” oldukça ciddi” ve pek çok kullanıcı tarafından kullanıldığını açıkladı.

Google’ın açıklamasına göre “Söz konusu Windows açığı, Windows kernel‘inde izinleri yerel olarak arttırarak güvenlik sandbox’unun dışına çıkmak üzere kullanılabiliyor” Google’ın açıklamasına göre win32k.sys sistem çağrısını tetikliyor. Chrome, win32k sistem çağrılarını “Win32k lockdown mitigation” yoluyla engellemek mümkün sadece bu şekilde açığın kullanımı engelleniyor.

Ayrıca Google bu açığı ilk olarak Microsoft’a bildirdiğini ve bu hatayı Microsoft‘a bildirmesinin üzerinden on günün geçmesine rağmen herhangi bir güvenlik güncellemesi Windows 10 kullanıcıları için yayınlanmadı. Bununla birlikte Microsoft, Google’ın sunmuş olduğu hataların yedi gün içerisinde giderilmeyeceğini açıkladı. Microsoft’un bu açıkları çabucak kapatması gerekiyor zira Google bu açıkları en detaylı biçimde paylaşıyor.



Only registered users can comment.