Google düşük seviyedeki kullanıcılara yönetici hakları elde etmeye olanak sağlayan bir Windows 8.1 açığıyla ilgili bilgileri yayınladı. Söz konusu güvenlik açığı bu hafta başında kamuoyuna açıklandı ve henüz Microsoft bunun için herhangi bir çözüm sunmadı. Yükseltilmiş kullanıcı haklarının bazı Windows kullanıcıları için tehdit oluşturma durumu söz konusuydu.
Google, Redmond şirketine açıkla ilgili kod 29 Aralıkta herkesin erişimine açık hâle gelmeden önce yeteri kadar zaman tanıdığını söyledi. Google’ın güvenlik zaaflarını korsanlar onlardan yararlanmaya başlamadan önce bulup gidermeyi amaçlayan Project Zero girişimi bu güvenlik açığını bulalı 90 gün kadar olmuş, Microsoft’a konuyla ilgili olarak 30 Eylülde bildirimde bulunulmuş, ancak şimdiye kadar herhangi bir Windows yazılım güncellemesiyle sorunun çözümü için hamle yapılmamış.
Google, 90 günlük sürenin Microsoft veya sektördeki başka herhangi bir şirketin açığı kapatması için yeterli bir süre olduğunu düşünüyor. Şirketten Engadget’a yapılan açıklamada Project Zero’nun açıklama için verdiği son tarihlerin kullanıcı güvenliği için en uygun yaklaşım olduğuna inandığı, yazılım üretici ve satıcılarına hassasiyet yönetim süreçlerini yürütmeleri için mantıklı ve yeterli zamanın tanındığı, aynı zamanda kullanıcıların da yüzleştikleri riskleri öğrenme ve anlama haklarına saygı gösterildiği kaydedildi.
Bununla birlikte Google bu politikasının etkilerini çok sıkı şekilde takip ettiğini; ilk sonuçların, açıklama için verilen son tarih çerçevesinde rapor edilen hataların çoğunun, açıklama için verilen son tarihten önce çözüldüğünü gösterdiğini dile getirdi. Bunun da satıcı ve tedarikçilerin sıkı çalıştıklarına bir kanıt olduğunu işaret etti.
Microsoft’un bu habere konu olan hatayı çözme konusunda ne kadar sıkı çalıştığı tartışılır, ancak şirket halka açık edilmiş olan bu güvenlik açığının çözümünün yolda olduğunu kaydetti. Redmond şirketinden yayınlanan açıklamada çoğu kullanıcının muhtemelen bu açık nedeniyle endişelenmesine gerek olmadığını, çünkü saldırganların hedefledikleri makineye geçerli kullanıcı girişi haklarına ve erişime sahip olmaları gerektiğini vurguladı. Yani, ortada ev kullanıcıları için yüksek derecede bir güvenlik sorunu yok, yine de kurumsal BT çalışanlarının bu açık kapatılıncaya kadar ihtiyatlı davranması yerinde bir hareket olacaktır.
