Google çalışanları, Windows’ta daha önce açıklanmayan bir güvenlik açığı keşfetti. Açığın kapatılması için Microsoft’a 1 hafta süre tanıyan Google, sürenin geçmesinin ardından güvenlik açığının detaylarını paylaştı.
Güvenlik açığı CVE-2020-17087 etiketine sahip. Google, güvenlik açığının Windows 10 ve Windows 7’yi etkilediğini söylüyor.
Google Project Zero ekibi açığın bir saldırganın Windows’ta kullanıcı erişim düzeyini yükseltmesine izin verebileceğini söyledi. Saldırganlar geçtiğimiz hafta Google Chrome’da da bulunan ve düzeltilen ayrı bir hata ile birlikte Windows güvenlik açığını kullanıyordu. Bu yeni hata bir saldırganın işletim sisteminde kötü amaçlı yazılım çalıştırmasına olanak sağlıyor.
Project Zero ekibinden Ben Hawkes, 10 Kasım tarihinde yeni bir yama ile bu güvenlik açığının kapatılacağını belirtse de Microsoft henüz bu tarihi onaylamış görünmüyor.
Microsoft tarafından yapılan açıklamada “Microsoft, müşterileri korumak için bildirilen güvenlik sorunlarını araştırma ve etkilenen cihazları güncelleme taahhüdüne sahiptir. Bu senaryodaki gibi kısa vadeli tarihler de dahil olmak üzere tüm araştırmacıların ifşa için son tarihlerini karşılamaya çalışırken, bir güvenlik güncellemesi geliştirmek, zamanlama ve kalite arasında bir dengedir ve nihai hedefimiz, minimum müşteri kesintisiyle maksimum müşteri korumasını sağlamaya yardımcı olmaktır.” ifadelerinde bulundu.
Öte yandan bir şirket sözcüsü, bildirilen hatanın çok sınırlı bir alanda istismar edildiği ve yaygın bir kullanıma rastlanılmadığını söyledi.