Google 20 Yıllık Zafiyeti İfşa Etti Microsoft !!
Bir Google güvenlik araştırmacısı, Windows XP’den en son Windows 10’a kadar Microsoft Windows’un tüm sürümlerini etkileyen 20 yıllık yüksek önem derecesine sahip güvenlik açığının ayrıntılarını açıkladı.
Güvenlik açığı, MSCTF istemcileri ve sunucusunun birbiriyle iletişim kurması sırasında ortaya çıkıyor, düşük bir ayrıcalıklı ya da korumalı bir uygulamanın daha yüksek ayrıcalıklı bir uygulamaya veri okuma ve yazma izni verir.
MSCTF, klavye düzenleri, metin işleme ve konuşma tanıma gibi şeyleri yöneten bir modül.
Google’ın Proje Sıfır Ekibinden Tavis Ormandy , bu yılın mayıs ayı ortalarında bulgularını Microsoft’a bildirdiğini ve bildirildikten sonraki 90 gün içinde Microsoft’un sorun ile ilgili hiçbir aksiyon almadığını bu yüzden kamu ile bu bilgilerini paylaştığını açıkladı.
Kaynak
https://thehackernews.com/2019/08/ctfmon-windows-vulnerabilities.htm