Teknoloji firmaları surekli olarak yeni urunler geliştirdikleri gibi var olan urunlerini de daha gelişmiş hale getirmeye calışıyor. Bu amacla da pek cok guvenlik ve geliştirme calışması durmaksızın devam ediyor.
Google’ın guvenlik acıklarını bulmaya odaklanan The Project Zero ekibi, gectiğimiz hafta bir Windows Kernel’inde sorun olduğunu ortaya cıkarmıştı. Bu durum Microsoft ekibine de bildirilmişti. Acığın hackerlar tarafından kullanılması uzerine Google, bilgiyi kamuoyuyla paylaştı.
[h=2]Sıfır-Gun acığı[/h]
Sıfır gun guvenlik acığı olan bu kernel sorunu, hackerlar tarafından da kullanılıyor. CVE-2020-117087 adıyla takip edilen acık, yakın zamanda Microsoft tarafından da duzeltilebilecek gibi durmuyor.
Project Zero sayfasında yer alan acıklamaya gore Windows Kernel Kriptografi Surucusu (cng.sys), bir Cihaz/CNG acığı yaratıyor. Bu acık da kullanıcı modundaki programlar tarafından kullanılabiliyor ve ceşitli girdi cıktı verilerinin kontrolu sağlayabiliyor. Bu da yerel olarak erişilebilir saldırı alanı oluşturuyor.
The Project Zero ekibibu yaşanan sorunu aslında 22 Ekim’de Microsoft’a bildirmişti. Normal şartlar altında ekip bir acığın giderilmesi icin geliştiricilere 90 gun veriyor. Bu acığın ise kısa surede acıklanmasının nedeni, şimdiden kotu niyetli kişilerce istismar edilmesi oldu.
[h=2]Acık 10 Kasım’da giderilebilir[/h]
Project Zero ekibinden Ben Hawkes bu acığa dair detayları Twitter’dan paylaşırken, Google’ı da haberdar ettiklerini ifade etti. Ayrıca bu acığın 10 Kasım tarihinde yayınlanacak bir yama ile giderilmesini beklediklerini de soyledi.
Konuyla ilgili bir acıklama da Microsoft’tan geldi. Firmanın acıklamasında belirtilen guvenlik sorununun inceleneceği belirtildi. Araştırmacıların verdiği son tarihlere yetişmek istediklerini ancak guncellemenin bir zaman-kalite dengesi gerektiği ifade edildi. Microsoft, nihai amacını ise en yuksek seviyede muşteri koruması ve minimum kullanıcı rahatsızlığı olarak belirtti.