Ana Sayfa » Güvenlik » Google Windows’ta bulduğu güvenlik açığını açıkladı, Microsoft’un yaması yolda

Google Windows’ta bulduğu güvenlik açığını açıkladı, Microsoft’un yaması yolda

google-logo-280613

Google düşük seviyedeki kullanıcılara yönetici hakları elde etmeye olanak sağlayan bir Windows 8.1 açığıyla ilgili bilgileri yayınladı. Söz konusu güvenlik açığı bu hafta başında kamuoyuna açıklandı ve henüz Microsoft bunun için herhangi bir çözüm sunmadı. Yükseltilmiş kullanıcı haklarının bazı Windows kullanıcıları için tehdit oluşturma durumu söz konusuydu.

Google, Redmond şirketine açıkla ilgili kod 29 Aralıkta herkesin erişimine açık hâle gelmeden önce yeteri kadar zaman tanıdığını söyledi. Google’ın güvenlik zaaflarını korsanlar onlardan yararlanmaya başlamadan önce bulup gidermeyi amaçlayan Project Zero girişimi bu güvenlik açığını bulalı 90 gün kadar olmuş, Microsoft’a konuyla ilgili olarak 30 Eylülde bildirimde bulunulmuş, ancak şimdiye kadar herhangi bir Windows yazılım güncellemesiyle sorunun çözümü için hamle yapılmamış.

Google, 90 günlük sürenin Microsoft veya sektördeki başka herhangi bir şirketin açığı kapatması için yeterli bir süre olduğunu düşünüyor. Şirketten Engadget’a yapılan açıklamada Project Zero’nun açıklama için verdiği son tarihlerin kullanıcı güvenliği için en uygun yaklaşım olduğuna inandığı, yazılım üretici ve satıcılarına hassasiyet yönetim süreçlerini yürütmeleri için mantıklı ve yeterli zamanın tanındığı, aynı zamanda kullanıcıların da yüzleştikleri riskleri öğrenme ve anlama haklarına saygı gösterildiği kaydedildi.

Bununla birlikte Google bu politikasının etkilerini çok sıkı şekilde takip ettiğini; ilk sonuçların, açıklama için verilen son tarih çerçevesinde rapor edilen hataların çoğunun, açıklama için verilen son tarihten önce çözüldüğünü gösterdiğini dile getirdi. Bunun da satıcı ve tedarikçilerin sıkı çalıştıklarına bir kanıt olduğunu işaret etti.

Microsoft’un bu habere konu olan hatayı çözme konusunda ne kadar sıkı çalıştığı tartışılır, ancak şirket halka açık edilmiş olan bu güvenlik açığının çözümünün yolda olduğunu kaydetti. Redmond şirketinden yayınlanan açıklamada çoğu kullanıcının muhtemelen bu açık nedeniyle endişelenmesine gerek olmadığını, çünkü saldırganların hedefledikleri makineye geçerli kullanıcı girişi haklarına ve erişime sahip olmaları gerektiğini vurguladı. Yani, ortada ev kullanıcıları için yüksek derecede bir güvenlik sorunu yok, yine de kurumsal BT çalışanlarının bu açık kapatılıncaya kadar ihtiyatlı davranması yerinde bir hareket olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Facebook ve Instagram kullanıcıları yine erişim problemi yaşadı

Aralarında Türkiye'nin de bulunduğu, çeşitli Avrupa ülkelerinde ve ABD'de yaşayan bazı Instagram ve Facebook kullanıcıları dün akşam saatlerinde servise erişmekte veya içerikleri yüklemekte sıkıntılar...

Oppo, Samsung ve Xiaomi ürünlerinde yüzde 30’a varan indirim fırsatı

Akıllı telefonunu yenilemek veya akıllı saat, kablosuz kulaklık vb. aksesuarları satın almak isteyenler için GittiGidiyor'da Oppo, Samsung ve Xiaomi ürünlerini kapsayan bir indirim kampanyası...

Sony Xperia 5 II tanıtıldı: Snapdragon 865, 120Hz ekran

Sony büyük telefonlardan fazla hoşlanmayan ancak telefonla fotoğraf çekmek, video izlemek ve oyun oynamak gibi şeyleri sevenler için Xperia 5 II ile yeni bir...

Sony PS5 ile birlikte çıkacak oyunların listesini açıkladı

Sony, PlayStation 5 ile birlikte aynı anda çıkacak birinci taraf oyun serisini duyurdu. Bunun yanı sıra özel oyunlarının PS4 sürümleriyle ilgili bazı ayrıntıları ve...

Sony beklenen açıklamayı yaptı: PS5 fiyatları ve çıkış tarihi belli oldu

Sony, PlayStation YouTube ve Twitch hesapları üzerinden yayınladığı dijital gösterimle birlikte birinci taraf oyunları ve iş birliği yaptığı oyun stüdyolarından gelecek oyunların fragmanlarını gösterdi....

iOS 14, iPadOS 14, watchOS 7 ve tvOS 14 yayınlandı, indirin

Apple dün akşam saatlerinde gerçekleştirdiği Sonbahar 2020 Etkinliğinin sonunda bir sürpriz yaparak işletim sistemlerinin büyük bir kısmı için güncellemeleri 16 Eylül'de yayınlayacağını açıklamıştı. Şirket,...

Oculus’un yeni sanal gerçeklik başlığı Quest 2 tanıtıldı [Video]

İkinci nesil Oculus Quest sanal gerçeklik başlığı Quest 2, önümüzdeki ay 299 dolarından başlayan fiyatlarla yurt dışında satışa sunuluyor. Facebook, Quest 2 için ön...

iOS 14 İncelemesi

Apple WWDC 2020'de ön gösterimini gerçekleştirdiği ve geride kalan yaz ayları boyunca yayınladığı geliştirici ve herkese açık beta sürümlerinin sonucunda son hâline getirdiği iOS...

iPadOS 14 İncelemesi

Apple ilk kez geçen yıl iPadOS 13 ile birlikte akıllı telefonlarında ve tabletlerinde yer verdiği işletim sistemlerinin arasına belirgin bir çizgi çekmeye başlamıştı. Şirket,...

Sony PS5 Eylül 2020 etkinlik yayını nasıl izlenir?

Sony yakında çıkacak PlayStation 5 konsolu için bir başka sanal gösteri daha düzenliyor. Etkinlik bizim zamanımıza göre gece saatlerine doğru yayına girecek. Bu etkinlikte...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Google Drive’ın Çöp Kutusu otomatik olarak temizlenecek

Google Drive, Çöp Kutusu politikasında değişikliğe gidiyor. Bundan böyle kullanıcıların Çöp Kutusu'na gönderdiği dosyalar 30 gün sonra otomatik olarak silinecek. Şimdiye kadar Çöp Kutusu'ndaki...

Microsoft’un bulut oyun servisi Xbox Game Pass Ultimate faaliyete geçti

Microsoft'un xCloud olarak da bilinen bulut oyun servisi, Xbox Game Pass Ultimate adıyla 22 ülkede faaliyete geçti. Söz konusu 22 ülke arasında Türkiye bulunmuyor....

Microsoft’un su altındaki veri merkezi yüzeye çıkarıldı

Microsoft, 2018'de bir veri merkezinin tamamını İskoçya açıklarında Atlas Okyanusu'nun dibine göndermişti. 864 sunucunun ve 27,6 petabayt büyüklüğünde verinin bulunduğu merkez, 36 metre derinlikte...

Google karbon geçmişinin tamamını temizledi

Google, eylül ayı itibarıyla karbon geçmişinin tamamını temizlemeyi başardığını açıkladı. Bu açıklama, şirketin yüksek kaliteli karbon takaslarıyla şimdiye kadar veri merkezleri ve yerleşkelerinden gerçekleştirilen...

Google Pixel 5, yeni Chromecast ve akıllı hoparlör için tanıtım etkinliği ay sonunda

Google, Pixel 5 akıllı telefonunu, yeni Chromecast'i ve akıllı hoparlörünü bu ayın sonlarında tanıtmayı planlıyor. Şirket, medya mensuplarına 30 Eylül tarihinde gerçekleştireceği ve yeni...

ByteDance TikTok’un ABD operasyonunu satmayacak

Son zamanların hızla yükselen ve oldukça tartışılan sosyal ağı TikTok'un ABD operasyonunun satılması ihtimalinin ortadan kalktığı söyleniyor. Çin hükümetinin kontrolündeki CGTN'nin haberine göre; TikTok'un...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun