Google, Windows 10’da önemli bir açık buldu!

Google, Windows 10’da açık bulup bloguna yazdı, Microsoft çılgına döndü.

Microsoft, düzenli olarak güvenlik problemleri için güncelleme göndermeye özen gösteriyor. Fakat gözünden kaçmış olacak ki bir açık Google tarafından bulundu ve ifşa edildi.

Google tarafından paylaşılan bir blog postunda Windows 10’daki ciddi bir açıktan bahsedilmesi, hatta açığın nerede olduğunun net bir biçimde açıklanmış olması Microsoft’u rahatsız etti.

Açık bir biçimde ifşa olduğunu iddia eden Microsoft, Google’ı bu açığı kendilerine bildirmek yerine blog ile tüm dünyaya duyurmanın ve hatta açık ile ilgili detayları vermenin kötü niyetli kişilere yol gösterdiğini, bu sebeple tüm Windows 10 kullanıcılarını net bir biçimde tehlikeye attığını iddia etti.

Google’ın açıklamasına göre;

“Sözkonusu Windows açığı, Windows kernel’inde izinleri yerel olarak artırarak güvenlik sandbox’unun dışına çıkmak üzere kullanılabiliyor.”

Win32K.sys tetiklenmesini engellemek için Chrome “Win32k lockdown mitigation“ yoluyla engellenebilip açığın kullanılması önlenebiliyor. Ancak Microsoft’a 10 gün önce bildirilen bu durum Microsoft’un hiç umurunda olmamış ve kendileri de kullanıcıları bilgilendirmemişler.

Açıktan dolayı başlarına gelen bir problem olursa istedikleri davayı açmakta özgürler.

Açık ile ilgili bilgi ve Google Blog’da ki orijinal gönderiyi buradan inceleyebilirsiniz: https://security.googleblog.com/2016/10/disclosing-vulnerabilities-to-protect.html