google project zero 1

Google Project Zero Ekibinden Microsoft’a Bir Darbe Daha!

Google, Project Zero araştırması sonucunda Microsoft ürünlerinde yeni güvenlik açıkları keşfetmeye devam ediyor. Marka şimdide Microsoft’a rapor edilen ve Google tarafınca verilen 3 aylık süre içerisinde bazı düzenlemelerde bulunmaması ile ilgili bir sorunu duyurdu.
Google yeniden faul’de bulunarak Microsoft’a açıklamış olduğu ve 10 gün sonra ciddi bir Windows açığını daha masaya yatırdı. Bununla beraber, Redmond devi, Windows Vista Service Pack 2’den son sürüm Windows 10’a dek değişim gösteren işletim sistemlerindeki bir açığı kapatmadığı için Windows’a büyük eleştirilerde bulundu.
Project Zero’nın web sitesi uyarısıda araştırmacısı ‘mjurczyk‘, Windows’un GDI kitaplığında saldırıda bulunanların bilgi saklamaya çalıştığı ve kütüphaneyi kullanmakta olan bir programı eklediğini bildirdi. İlk gelen rapor ise geçtiğimiz yıl Haziran ayında Microsoft’a bildirilmişti. Marka ise bir kaç gün sonra bir düzeltmede bulundu.
Bununla beraber, araştırmacı Microsoft’un GDO kitaplığında bütün hataları kapatmadığını ve 16 Kasım günü yeni bir konsept ile beraber yeniden bildirdiğini söyledi. Raporun üzerinde üç aylık bir sürenin sona erdiği ve açığın ayrıntılarıyla saldırganların yer aldığı platformda yayınlandığı söylendi. Saldırganların ise saldırıyı düzenlemek için ana sisteme fiziksel bir erişim sağlaması ve panik edilecek bir durumun olmadığı belirtildi. Ancak Microsoft’un yeni bir düzenleme yapması mutlaka gerekiyor.