Geçtiğimiz günlerde Google bünyesinde güvenlik araştırmacısı olarak çalışan 20 yaşındaki Tavis Ormandy, 20 yıllık Windows açığı ortaya çıkardı. Söz konusu açığın, kullanıcının yetki seviyesi farketmezsizin kullanılabiliyor olması dikkat çekiyor.
20 yıllık Windows açığı, oldukça tehlikeli!
Shiftdelete.netBulunan kritik açık, Windows XP‘den Windows 10‘a kadar bütün sürümleri etkiliyor.
Kullanıcının yetki seviyesi farketmeksizin kullanılabilen bu açık, oldukça kolay bir şekilde tetiklenebiliyor.
Konuyla ilgili bir video da çeken Tavis, sürecin ne kadar kısa sürdüğüne de dikkat çekti.
FaceApp, 150 milyondan fazla kullanıcıya ulaştı. İnsanların yüzlerine yaşlandırma efekti uygulaması sosyal medya akımına dönüşürken, bu büyük bir tehlikeye yol açıyor.
Yazı işleme servisinde tespit edilen açık nedeniyle, işletim sisteminde en yüksek yetki seviyesinde komut çalıştırmak mümkün hale geliyor.
Tavis, bulduğu bu açığı yeni tespit etmedi. Mayıs ayında tespit ettiği açığı, Microsoft’la paylaşmasının üzerinden 90 günden fazla süre geçmesine rağmen Microsoft tarafı herhangi bir yama yayınlamadı.
Açığın yayınlanmasının ardından gözler Microsoft cephesine çevrilmiş olsa da, şirketten konuyla ilgili herhangi bir açıklama gelmedi.
Bu nedenle bulduğu açığı açıklamaya karar veren Tavis, kısa sürede büyük ilgi odağı oldu.
SDN Yorumları 4 Yorum
Yorum Yap
Fırsat Ürünleri
Açık mı? Ne açığı, NSA arka kapısı…
o açık amerika için giriş çıkış kapısı ::)
Başlık garip. Açıktan haberimiz yok ki korkalım…
Windows xp’ye her seferinde farklı makyaj yapıp, “yeni ürün” diye kakalamışlar dünyaya. Hatta bazen yüzlerce dolara sattıkları ürünü, işlerine gelince devlet kurumlarına 1$’a bile satıyorlar.