Google’ın Project Zero adındaki güvenlik grubu görünen o ki oldukça sağlam çalışıyor. Ekip geçtiğimiz günlerde rakibini hazırlıksız yakalayarak Windows’un açığını bulmuştu. Bulduğu açığı yayınlayan Google’ın güvenlik ekibi aynı şeyi tekrarladı ve yine Windows’un açığını yayınladı.
Microsoft’un henüz kapatamadığı iki güvenlik açığını yayınlayan Google, güvenlik açığına dair detayları yayınladı. İki şirket arasında yapılan anlaşmaya göre ise Google bulduğu açıkları yayınlamamak için 90 gün bekleyecekti.
Google’ın yeni açıkları yayınlaması ise Microsoft’un verilen süre içerisinde güvenlik açığını kapatamadığının bir göstergesi diyebiliriz. Detayları paylaşılan açıkların kapatılmaması ise Windows işletim sistemini kullananların yaşanabilecek bir siber saldırıya daha savunmasız bir halde yakalanmaları demek.
Windows 7 ve 8 kullanıcıları tehlikede!
Google’ın yayınladığı iki adet güvenlik açığından bir tanesi sadece Windows 7‘yi etkilerken diğer açık her iki işletim sistemini de etkiliyor.
CryptProtectMemory adı verilen ve gizli bilgilerin görünmesini engelleyen fonksiyonun her iki işletim sisteminde de sağlıklı çalışmadığını belirten Google, kullanıcıların gizli bilgilerine ulaşılabileceğine ve ciddi problemler yaşanabileceğine dikkat çekiyor.
Microsoft’un yaşanan bu durum karşısında en kısa sürede bir güncelleme çıkartması bekleniyor. Ancak Microsoft takvim dışı bir güncelleme yayınlamaz ise söz konusu açığın önümüzdeki aya kadar kapanması mümkün görünmüyor.
:: Windows’daki güvenlik açıkları hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}