Google Windows’ta bulduğu güvenlik açığını açıkladı, Microsoft’un yaması yolda

google-logo-280613

Google düşük seviyedeki kullanıcılara yönetici hakları elde etmeye olanak sağlayan bir Windows 8.1 açığıyla ilgili bilgileri yayınladı. Söz konusu güvenlik açığı bu hafta başında kamuoyuna açıklandı ve henüz Microsoft bunun için herhangi bir çözüm sunmadı. Yükseltilmiş kullanıcı haklarının bazı Windows kullanıcıları için tehdit oluşturma durumu söz konusuydu.

Google, Redmond şirketine açıkla ilgili kod 29 Aralıkta herkesin erişimine açık hâle gelmeden önce yeteri kadar zaman tanıdığını söyledi. Google’ın güvenlik zaaflarını korsanlar onlardan yararlanmaya başlamadan önce bulup gidermeyi amaçlayan Project Zero girişimi bu güvenlik açığını bulalı 90 gün kadar olmuş, Microsoft’a konuyla ilgili olarak 30 Eylülde bildirimde bulunulmuş, ancak şimdiye kadar herhangi bir Windows yazılım güncellemesiyle sorunun çözümü için hamle yapılmamış.

Google, 90 günlük sürenin Microsoft veya sektördeki başka herhangi bir şirketin açığı kapatması için yeterli bir süre olduğunu düşünüyor. Şirketten Engadget’a yapılan açıklamada Project Zero’nun açıklama için verdiği son tarihlerin kullanıcı güvenliği için en uygun yaklaşım olduğuna inandığı, yazılım üretici ve satıcılarına hassasiyet yönetim süreçlerini yürütmeleri için mantıklı ve yeterli zamanın tanındığı, aynı zamanda kullanıcıların da yüzleştikleri riskleri öğrenme ve anlama haklarına saygı gösterildiği kaydedildi.

Bununla birlikte Google bu politikasının etkilerini çok sıkı şekilde takip ettiğini; ilk sonuçların, açıklama için verilen son tarih çerçevesinde rapor edilen hataların çoğunun, açıklama için verilen son tarihten önce çözüldüğünü gösterdiğini dile getirdi. Bunun da satıcı ve tedarikçilerin sıkı çalıştıklarına bir kanıt olduğunu işaret etti.

Microsoft’un bu habere konu olan hatayı çözme konusunda ne kadar sıkı çalıştığı tartışılır, ancak şirket halka açık edilmiş olan bu güvenlik açığının çözümünün yolda olduğunu kaydetti. Redmond şirketinden yayınlanan açıklamada çoğu kullanıcının muhtemelen bu açık nedeniyle endişelenmesine gerek olmadığını, çünkü saldırganların hedefledikleri makineye geçerli kullanıcı girişi haklarına ve erişime sahip olmaları gerektiğini vurguladı. Yani, ortada ev kullanıcıları için yüksek derecede bir güvenlik sorunu yok, yine de kurumsal BT çalışanlarının bu açık kapatılıncaya kadar ihtiyatlı davranması yerinde bir hareket olacaktır.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Microsoft Windows 10’da Android uygulamalarını destekleyecek

Bluestacks gibi emülatörler sayesinde Android uygulamalarını Windows 10 üzerinde çalıştırmak mümkün oluyor. Ancak Microsoft, Android desteğini doğrudan sunarak aracıları aradan kaldırmaya hazırlanıyor gibi görünüyor. Windows...

iOS’teki Google Workspace kullanıcılarını memnun edecek Office yeniliği

İşletmelerin Google Workspace üzerinden ortak çalışması, Microsoft Office ile var olan entegrasyonun genişletilmesiyle birlikte daha düzgün hâle geliyor. Google, ortak çalışma araçlarını kullanan kullanıcıların...

Samsung Galaxy A12 ve A02s tanıtıldı

Samsung Galaxy A12 ve A02s hakkındaki haberler bir süredir etrafta dolaşıyordu. İki akıllı telefon da Samsung'un 2021 model Galaxy A serisinin üyeleri olarak sonunda...

Video: iPhone 12 ve iPhone 12 Pro Kutu Açılımı

Apple'ın geçtiğimiz hafta sonuna girilirken Türkiye fiyatlarını açıkladığı dört farklı 2020 model iPhone'undan ikisi cuma günü itibarıyla ön satışa sunuluyor. 4 Aralık'ta da dağıtımı...

Apple’dan öğretmenler için eğitim ve öğretim kaynakları

Sosyal mesafeyi korumanın en büyük öncelik haline gelmesiyle birlikte, eğitimciler ve öğrenciler için uzaktan eğitim modellerinin önemi daha da arttı. Eğitim alanında 40 yıllık...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Poco X3 NFC İncelemesi

Poco markası bir "amiral gemisi katili" telefon modeliyle çıkmıştı, ancak son zamanlarda Xiaomi'nin bu marka altında daha çok fiyat-performansa odaklanan orta segment modellere yer...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun