Google Bir Windows Açığını Duyurdu

Teknoloji firmaları daima olarak yeni eserler geliştirdikleri üzere var olan eserlerini de daha gelişmiş hale getirmeye çalışıyor. Bu gayeyle da pek çok güvenlik ve geliştirme çalışması durmaksızın devam ediyor. 

Google’ın güvenlik açıklarını bulmaya odaklanan The Project Zero grubu, geçtiğimiz hafta bir Windows Kernel’inde sorun olduğunu ortaya çıkarmıştı. Bu durum Microsoft takımına de bildirilmişti. Açığın hackerlar tarafından kullanılması üzerine Google, bilgiyi kamuoyuyla paylaştı.

Sıfır-Gün açığı

Sıfır gün güvenlik açığı olan bu kernel sorunu, hackerlar tarafından da kullanılıyor. CVE-2020-117087 ismiyle takip edilen açık, yakın vakitte Microsoft tarafından da düzeltilebilecek üzere durmuyor.

Project Zero sayfasında yer alan açıklamaya nazaran Windows Kernel Kriptografi Şoförü (cng.sys), bir Cihaz/CNG açığı yaratıyor. Bu açık da kullanıcı modundaki programlar tarafından kullanılabiliyor ve çeşitli girdi çıktı datalarının denetimi sağlayabiliyor. Bu da lokal olarak erişilebilir taarruz alanı oluşturuyor.

The Project Zero ekibibu yaşanan sorunu aslında 22 Ekim’de Microsoft’a bildirmişti. Olağan koşullar altında takım bir açığın giderilmesi için geliştiricilere 90 gün veriyor. Bu açığın ise kısa müddette açıklanmasının nedeni, şimdiden makus niyetli şahıslarca istismar edilmesi oldu.

Açık 10 Kasım’da giderilebilir

Project Zero takımından Ben Hawkes bu açığa dair ayrıntıları Twitter’dan paylaşırken, Google’ı da haberdar ettiklerini tabir etti. Ayrıyeten bu açığın 10 Kasım tarihinde yayınlanacak bir yama ile giderilmesini beklediklerini de söyledi.

Mevzuyla ilgili bir açıklama da Microsoft’tan geldi. Firmanın açıklamasında belirtilen güvenlik probleminin inceleneceği belirtildi. Araştırmacıların verdiği son tarihlere yetişmek istediklerini lakin güncellemenin bir zaman-kalite istikrarı gerektiği tabir edildi. Microsoft, en son gayesini ise en yüksek düzeyde müşteri müdafaası ve asgarî kullanıcı rahatsızlığı olarak belirtti.