Google Windows’ta bulduğu güvenlik açığını açıkladı, Microsoft’un yaması yolda

google-logo-280613

Google düşük seviyedeki kullanıcılara yönetici hakları elde etmeye olanak sağlayan bir Windows 8.1 açığıyla ilgili bilgileri yayınladı. Söz konusu güvenlik açığı bu hafta başında kamuoyuna açıklandı ve henüz Microsoft bunun için herhangi bir çözüm sunmadı. Yükseltilmiş kullanıcı haklarının bazı Windows kullanıcıları için tehdit oluşturma durumu söz konusuydu.

Google, Redmond şirketine açıkla ilgili kod 29 Aralıkta herkesin erişimine açık hâle gelmeden önce yeteri kadar zaman tanıdığını söyledi. Google’ın güvenlik zaaflarını korsanlar onlardan yararlanmaya başlamadan önce bulup gidermeyi amaçlayan Project Zero girişimi bu güvenlik açığını bulalı 90 gün kadar olmuş, Microsoft’a konuyla ilgili olarak 30 Eylülde bildirimde bulunulmuş, ancak şimdiye kadar herhangi bir Windows yazılım güncellemesiyle sorunun çözümü için hamle yapılmamış.

Google, 90 günlük sürenin Microsoft veya sektördeki başka herhangi bir şirketin açığı kapatması için yeterli bir süre olduğunu düşünüyor. Şirketten Engadget’a yapılan açıklamada Project Zero’nun açıklama için verdiği son tarihlerin kullanıcı güvenliği için en uygun yaklaşım olduğuna inandığı, yazılım üretici ve satıcılarına hassasiyet yönetim süreçlerini yürütmeleri için mantıklı ve yeterli zamanın tanındığı, aynı zamanda kullanıcıların da yüzleştikleri riskleri öğrenme ve anlama haklarına saygı gösterildiği kaydedildi.

Bununla birlikte Google bu politikasının etkilerini çok sıkı şekilde takip ettiğini; ilk sonuçların, açıklama için verilen son tarih çerçevesinde rapor edilen hataların çoğunun, açıklama için verilen son tarihten önce çözüldüğünü gösterdiğini dile getirdi. Bunun da satıcı ve tedarikçilerin sıkı çalıştıklarına bir kanıt olduğunu işaret etti.

Microsoft’un bu habere konu olan hatayı çözme konusunda ne kadar sıkı çalıştığı tartışılır, ancak şirket halka açık edilmiş olan bu güvenlik açığının çözümünün yolda olduğunu kaydetti. Redmond şirketinden yayınlanan açıklamada çoğu kullanıcının muhtemelen bu açık nedeniyle endişelenmesine gerek olmadığını, çünkü saldırganların hedefledikleri makineye geçerli kullanıcı girişi haklarına ve erişime sahip olmaları gerektiğini vurguladı. Yani, ortada ev kullanıcıları için yüksek derecede bir güvenlik sorunu yok, yine de kurumsal BT çalışanlarının bu açık kapatılıncaya kadar ihtiyatlı davranması yerinde bir hareket olacaktır.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

14,174BeğenenlerBeğen
12,976TakipçilerTakip Et
4,942TakipçilerTakip Et
40,500AboneAbone Ol

MANŞETLER

Oppo Reno 2 Ön İnceleme – Video

Bu yılın ilk yarısında duyurduğu amiral gemisi Reno serisiyle adından söz ettirmeyi başaran Oppo, birkaç hafta önce Oppo Reno 2 serisinin ilk üyelerini duyurmuştu....

Redmi Note 8 ve Note 8 Pro Ön İnceleme – Video

Redmi Note 8 ve Note 8 Pro modellerinin Türkiye lansmanı bugün İstanbul'da düzenlenen bir etkinlikte gerçekleştirildi. 3000 TL'nin altında düzgün bir Android telefon arayanlar...

Google Pixel 4 ve Pixel 4 XL sonunda resmiyet kazandı

Google Pixel 4 ve Pixel 4 XL, uzun süredir devam eden ve oldukça kapsamlı olan sızıntıların sonunda resmiyet kazandı. Sızıntılar Pixel 4 serisine yönelik...

Redmi Note 8 Pro Türkiye’de satışa çıktı, fiyatları belli oldu

Xiaomi, Redmi Note 8 Türkiye lansmanında serinin amiral gemisi telefonu Redmi Note 8 Pro'nun fiyatını ve çıkış tarihini açıkladı. 64 megapiksel arka kameralı Note...
video

İki yıl sonra yeniden iPhone 8 Plus incelemesi

Apple 18 Ekim tarihinden itibaren yeni iPhone modelleri; iPhone 11, iPhone 11 Plus ve iPhone 11 Pro'yu Türkiye'de satışa sunuyor. Şirket bununla birlikte geçen...