Paratic İçerik Arama
Yatırım yapmaya başla!

Bir Google Araştırmacısı Windows XP’den Bu Yana Devam Eden Güvenlik Açığı Keşfetti

Google’da çalışan güvenlik uzmanı Tavis Ormandy, Windows XP döneminden bu yana devam eden bir güvenlik açığının Microsoft tarafından halen kapatılmadığını iddia etti.

Günümüzde bilgisayar ve akıllı telefon gibi ürünlerin hızla yaygınlaşması ortaya çıkan siber risklerin de hızlı bir şekilde artmasına neden oluyor. Firmalar güvenlik açıklarına karşı yeni yamalar ve güncellemeler yayınlıyor. Ancak kullanıcı güvenliğini riske atacak çok sayıda açık yine karşımıza çıkmaya devam ediyor. Dünyanın en çok kullanılan işletim sistemlerinden biri olan Windows’ta da zaman zaman çeşitli güvenlik açıklarının bulunduğuna tanık oluyoruz.

Yakın geçmişte Windows 10’u tehdit eden bir fidye yazılım ortaya çıkmıştı. Microsoft ise yayınladığı yama ile bu açığı kapatmıştı. Ancak Google’da çalışan bir güvenlik uzmanı, Windows ekosisteminde 20 yılı aşkın bir süredir güvenlik açığı olduğunu ortaya çıkardı. Windows XP’den Windows 10’a kadar piyasada yer alan tüm işletim sistemlerinde bu açığın varolduğu ve Microsoft’un halen bir müdahalede bulunmadığı belirtildi.

Windows’a Tam Erişim Sağlanabiliyor

Windows’a Tam Erişim Sağlanabiliyor

Google’da güvenlik araştırmacısı olarak çalışan Tavis Ormandy, 20 yılı aşkın süredir Windows’ta bulunan bir açığa rastladı. Söz konusu açık ile kullanıcıları yetki seviyesine bakılmadan işletim sisteminde tam kontrol sağlanabiliyor. Söz konusu güvenlik riskinin Windows XP’den Windows 10’a kadar olan tüm sürümleri etkilediği ve Microsoft’un bu konuya halen çözüm bulamadığı belirtildi.

Google araştırmacısı bu açığı Mayıs ayında tespit ettiğini ve Microsoft’u bilgilendirdiğini belirtiyor. Ancak yazılım devinden konuya yönelik henüz bir hamle gelmiş değil. Aradan 90 günden fazla zaman geçmesine rağmen Microsoft’un herhangi bir yama yayınlamamış olması düşündürücü. Tavis Ormandy güvenlik açığının nasıl çalıştığına dair bir de video yayınladı.

Microsoft’tan Büyük Güvenlik Açığı Uyarısı

Microsoft’tan Büyük Güvenlik Açığı Uyarısı

Yazılım devi kendi tespit ettiği güvenlik açıklarıyla ilgili de kullanıcılarını uyardı. Şirketin Security Response Center birimi tarafından yapılan bir duyuruda iki farklı Remote Code Execution adı verilen güvenlik açığının tespit edildiği açıklandı. Söz konusu güvenlik açığı ile kullanıcıların bilgisayarlarının uzaktan çalıştırılabileceği ve tamamen kontrol altına alınabildiği belirtiliyor.

Microsoft’un tespit ettiği güvenlik açığı Windows 10 ile beraber Windows 7 SP1, Windows Server R2 SP1, Windows Server 2012, Windows 8.1, ve Windows Server 2020 R2 işletim sistemlerini de etkisi altına alabiliyor. Microsoft tespit ettiği güvenlik açığı ile ilgili yama yayınladı ve kullanıcılara dağıtmaya başladı. Şirket kullanıcıları güncellemelerini yapmaları konusunda uyarıda bulundu.


Henüz yorum yapılmamış. İlk yorumu yapmak için tıklayın.

Doviz Yatırımı Doviz Yatırımı
#Haber kategorisini keşfet

Daha fazla içerik yükle