Windows açığını bu kez Google buldu!

Microsoft'un kapatmakta başarısız düştüğü açıklardan biri bu kez Google tarafından keşfedildi.

Geçtiğimiz aydan bu yana Google, başka şirketlerin yazılımlarında bulunan hataları bulmakta bir hayli ün kazandı. Özellikle de son zamanlarda Microsoft'un Windows'unda geçtiğimiz ay ortaya çıkan açık ardından Kasım 2016 keşfedilen bir açığın Microsoft'a bildirilmesinden 10 gün sonra halka açıklanması büyük bir tepkiye yol açmıştı.

Google yine iş başında bu sefer görünüşe bakılırsa Windows'un kernel hafızasında bulunan bir açıkta ortaya çıktı. Google, genelde bir hatayı keşfettiği zaman önce yazılımın sahibi şirkete söz konusu durumu bildiriyor. Ardından 90 günlük bir süre tanınıyor. Eğer şirket bu süre boyunca açığı kapatmazsa Google söz konusu bu açığın sırlarını halkla paylaşıyor.

Geçtiğimiz ay ise Kernel açığı Google, tarafından Microsoft'a bildirildi ve şirket bunun için bir yama yayınladı. Fakat Google'ın yapmış olduğu açıklamaya göre sorun tam olarak giderilmedi bu nedenle Google bunu halka açtı. Söz konusu bu yaşanılanları Microsoft doğruluyor.

Bu açık yüzünden herhangi biri kernel hafızasına erişebilir ve Windows'ta bulunan NtNotifyChangeDirectoryFile sistem çağrısıyla insanlar kullanıcı modunda havuz hafızasını görüntüleme ve giriş iznine sahip oluyor. Buna sebep olarak ise çıkış yapısında bulunan sıralama hataları olarak gösteriliyor. Microsoft açığın Windows 7'den Windows 10'a kadar tüm sürümlerde bulunduğunu açıkladı. Ağustos ayında gelecek olan yama ile birlikte bu açığın kapatılacağı da bildirildi. Söz konusu yama gelene kadar açık orta seviye ciddiyetli olarak kayıtlara geçti.

sindar-okay
Şindar OKAY
Tüm yazıları
Çayı seven, çay sevmeyeni anlamayan ne yazık ki işi gereği genelde soğuk çay içen bu dertten muzdarip.. Ayrıca iki nokta cemiyetinin başkanı (..) Hayatı genel anlamda çay ve bilgisayar ile geçer. Teknoloji alanında makale ve haber ve analizler yazdı. Hizmetlerin gerçek kullanıcıları nasıl etkilediği hakkında bilgiler ile ilgileniyor..