Windows İçin Yeni Bir Güvenlik Açığı Keşfedildi

Google'ın birinci defa 2014 yılında başlattığı bir proje olan ve bu proje yardımıyla işletim sistemlerindeki açıkların tespit edilmeye çalışıldığı Google Project Zero grubunun üyelerinden olan Tavis Ormandy, daha evvel bulmuş olduğu kritik güvenlik açıklarıyla tanınıyordu. Ormandy bir defa daha Windows kullanıcılarını yakından ilgilendiren bir güvenlik açığı buldu. Windows'un Not Defteri uygulamasında bulunan bu açık, uygulama kullanılırken CMD olarak bilinen komut isteminin açılmasını sağlıyordu.

Ormandy'nin bulmuş olduğu bu açık 'Sıfır Gün Açığı' olarak bilinen kümeye dahil edildi. “Sıfır gün açığı nedir?” diye soracak olursanız, işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan evvel kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi takımı elini çabuk tutmak zorundadır zira şimdi kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu manasına gelir.

Ormandy, bulmuş olduğu bu güvenlik açığına bir de isim verdi. 'Notebad' olarak isimlendirdiği bu güvenlik açığını Microsoft'a bildirdiğini söyleyen Ormandy, bu güvenlik açığına dair ayrıntılı bir açıklama yapmadı. Bunun nedeni de Google'ın Project Zero grubunun bu açığın bilgisini Microsoft'a verdikten sonra, Microsoft yetkililerinin bu güvenlik açığını kapatmaları için 90 günlük bir mühlete sahip olmaları. 

Ormandy, Microsoft'un sorunu çözmesinin akabinde güvenlik açığı ile ilgili ayrıntılı bilgileri kamuoyu ile paylaşacağını da duyurdu. Bu güvenlik açığının ayrıntılarını öğrenebilmemiz için öncelikle Microsoft'un bu sorunu çözmesi gerekiyor.