Geçtiğimiz günlerde Google bünyesinde güvenlik araştırmacısı olarak çalışan 20 yaşındaki Tavis Ormandy, 20 yıllık Windows açığı ortaya çıkardı. Söz konusu açığın, kullanıcının yetki seviyesi farketmezsizin kullanılabiliyor olması dikkat çekiyor.
20 yıllık Windows açığı, oldukça tehlikeli!
Bulunan kritik açık, Windows XP‘den Windows 10‘a kadar bütün sürümleri etkiliyor.
Kullanıcının yetki seviyesi farketmeksizin kullanılabilen bu açık, oldukça kolay bir şekilde tetiklenebiliyor.
Konuyla ilgili bir video da çeken Tavis, sürecin ne kadar kısa sürdüğüne de dikkat çekti.
Yazı işleme servisinde tespit edilen açık nedeniyle, işletim sisteminde en yüksek yetki seviyesinde komut çalıştırmak mümkün hale geliyor.
Tavis, bulduğu bu açığı yeni tespit etmedi. Mayıs ayında tespit ettiği açığı, Microsoft’la paylaşmasının üzerinden 90 günden fazla süre geçmesine rağmen Microsoft tarafı herhangi bir yama yayınlamadı.
Açığın yayınlanmasının ardından gözler Microsoft cephesine çevrilmiş olsa da, şirketten konuyla ilgili herhangi bir açıklama gelmedi.
Bu nedenle bulduğu açığı açıklamaya karar veren Tavis, kısa sürede büyük ilgi odağı oldu.
{{user}} {{datetime}}
{{text}}