Yatırım yapmaya başla!

Windows’un Notepad Uygulamasında Güvenlik Açığı Keşfedildi

Bir güvenlik araştırmacısı, Windows işletim sisteminin Notepad uygulamasının içerisinde komut istemcisini çalıştıran bir açığa rastladığını duyurdu.
Windows’un Notepad Uygulamasında Güvenlik Açığı Keşfedildi

Dünyanın en yaygın kullanılan işletim sistemi Windows, kullanıcılara birbirinden kullanışlı uygulamalar ve özellikler sunuyor. Ancak zaman zaman işletim sisteminde çeşitli güvenlik açıklarına rastlamak mümkün oluyor. Microsoft bu durumların önüne geçmek adına sürekli yeni yamalar ve güncellemeler yayınlıyor. Ancak bu açıkların tam anlamıyla önünü alabilmiş sayılmaz. Geçtiğimiz günlerde uzak masaüstü uygulamasına dair güvenlik açığının varlığını sürdürdüğü belirtilmişti.

Son olarak bir başka güvenlik açığı daha keşfedildi. Google Project Zero ekibinden tanınmış araştırmacı Tavis Ormandy, Windows işletim sisteminde yeni bir güvenlik açığı keşfettiğini duyurdu. Not Defteri üzerinden çalıştırılan bu açık, korsanlara davetiye çıkarıyor. Araştırmacı bulmuş olduğu açıkla ilgili Microsoft’u bilgilendirdiğini söyledi. İlerleyen dönemde yama yayınlanması halinde daha detaylı açıklamalar yapacağını da sözlerine ekledi.

Not Defteri’nde Güvenlik Riski

Not Defteri'nde Güvenlik Riski

Tavis Ormandy, 5 yıl önce Google tarafından işletim sistemlerinin açıklarının bulunması için oluşturulmuş Google Project Zero ekibinde yer alıyor. Ormandy, geçtiğimiz dönemde de pek çok güvenlik açığını ortaya çıkarmış ve adından sıkça söz ettirmişti. Yeni bulunan açık yine çok ses getirecek türden. Windows’ta sıklıkla kullanılan Bot Defteri uygulaması ile saldırganlar, komut sistemine ulaşabiliyor.

Google araştırmacısı, bulmuş olduğu güvenlik açığına “Notebad” adını vermiş. Söz konusu açığa dair fazla detay vermeyen Ormandy, Microsoft’u konuyla ilgili bilgilendirdiğini ve 90 gün içerisinde gerekli yamaların yayınlanması gerektiğini söyledi. Yetkili, Microsoft’un gerekli düzenlemeleri yapmasının ardından söz konusu güvenlik riskine dair daha detaylı açıklamalar yapacağını ifade etti.

Microsoft’tan Yama Bekleniyor

Microsoft’tan Yama Bekleniyor

Windows işletim sistemlerinde saptanan güvenlik açıkları sonrası Microsoft araştırmacılar tarafından en kısa sürede bilgilendirilir. Yazılım devinin yapacağı çalışma sonrası sorun kontrol edilir ve doğrulanırsa şirket tarafından gerekli yama ve güncellemeler yayınlanır. Son olarak bulunan açık ise “Sıfır Gün Açığı” olarak adlandırılmış. Bunun yakıştırma Microsoft’un mutlaka yama yayınlaması gereken bir durumun söz konusu olduğunu gösteriyor.

İşletim sisteminin geliştiricilerinin sorunu ortadan kaldırmadan detaylı açıklamalara yer verilmiyor. Bu durum milyonlarca bilgisayarın, saldırganların hedefli haline gelmesine neden olabilir. Microsoft’un Windows’a yönelik yapacağı ilk iş muhtemelen bu güvenlik açığını ortadan kaldıracak yamayı yayınlamak olacaktır.

Ücretsiz VİOP deneme hesabı açın ve 100.000 lira sanal para ile risk almadan nasıl yatırım yapacağınız öğrenin.



Doviz Yatırımı Doviz Yatırımı
#Teknoloji kategorisini keşfet

Daha fazla içerik yükle



SAT AL
Size daha iyi hizmet verebilmek için Yasal Mevzuat çerçevesinde, veri politikalarımızda belirtilen amaçlarla sınırlı olmak üzere çerezler (cookies) kullanıyoruz. Detaylı bilgi ve izin iptali ile ilgili olarak Gizlilik Politikamızı inceleyebilirsiniz.
Ayrıntılar
Onaylıyorum