Google, Windows Zero Day Güvenlik Açığına Karşı Uyarıyor

Google tarafından keşfedilen Windows Zero Day güvenlik açığı tüm kullanıcıları tehdit ediyor. Windows 7'den Windows 10'a kadar tüm sistemlerde yer alan bu güvenlik açığına karşı ne yapılmalı? İşte Google'dan kritik açıklama.

Yüksek önem derecesine sahip bir Windows sürücü hatası, bilgisayar korsanları tarafından istismar ediliyor olabilir. Windows Zero Day açığı olarak bulunan bu kusur, Google'ın Project Zero güvenlik ekibi tarafından keşfedildi ve hızlıca Microsoft'a haber verildi. Google daha fazla ayrıntı yayınlamadan önce hatayı düzeltmesi için Microsoft'a yedi gün verdiğini söyledi.

Windows Zero Day güvenlik açığı nedir?

Google'ın raporuna göre her Windows sürümünde yer alan bu Zero Day güvenlik açığı, saldırganın Windows çekirdeğindeki ek izinlere erişmesi için kullanılabilir. Windows 7'den Windows 10'a kadar işletim sisteminin her sürümünü etkileyen bu güvenlik hatasına karşı Microsoft şimdilik dikkatli olmaya çağırıyor.

ABD'li Teknoloji devi, direkt olarak kullanıcıları etkileyebilecek bir tehdit olasılığının düşük olduğunu ve yaygın istismarlara dair hiçbir kanıt olmadığını iddia etti. Şimdiye kadar saldırganların da kopyaladıkları resmi bir kayıt bulunamadığını hatırlatmak gerekiyor.

Microsoft'un Windows Zero Day güvenlik açığı konusunda bu kadar sakin olmasının nedenlerinden biri, CVE-2020-17087 kod adlı açığın kullanılabilmesi için başka bir güvenlik açığı olan CVE-2020-15999'u gerektirmesidir. Bu hatanın da Google Chrome'a dayandığı ve güvenlik açığının halihazırda kapatıldığı belirtildi. Yani Chrome tarayıcınız güncelse (değilse hemen buradan güncelleyin), Windows Zero Day açığından etkilenmeniz pek olası gözükmüyor.

Microsoft, yeni keşfedilen güvenlik açığı için bir yamanın ne zaman dağıtılacağı konusunda yorum yapmadı, ancak 10 Kasım'da piyasaya sürülecek güncellemenin içerisinde paketlenmiş olması bekleniyor. Ayrıca Google'ın Tehdit Analiz Grubu direktörü Shane Huntley yaptığı açıklamada, şu anda devam eden ABD seçimleriyle ilgili herhangi bir hedef olmadığını söyledi.

Bu, Google'ın Windows ve Chrome Zero Day iki yönlü açığını ifşa ettiği ikinci sefer oluyor. Daha önce Mart 2019'da Google, bilgisayar korsanlarının Chrome Zero Day'in (CVE-2019-5786) ve Windows Zero Day (CVE-2019-0808) ile birleştirildiğini söylemişti.