Windows üzerinde ciddi güvenlik açığı

Microsoft şirketi çok daha yeni bir güvenlik açığıyla karşı karşıya bir durumda. Bu  bahsi geçen güvenlik açığıyla birlikte kötü niyete sahip olan kişiler bilgisayarınızda yer alan dosyaları okuma izinlerine de sahip olmaktalar.

Windows işletim sistemi üzerinde en yüksek ayrıcalıklar ile dosyaları okuma izni vermekte olan ''zero-day'' adına sahip bir güvenlik açığının tespit edildiği açıklandı. Bu açıkla ilgili olarakta bir mikropatch paylaşıldı. Bu açıklanan geçici çözüm, güvenlik araştırmacılarından biri olan SandboxEscaper tarafından geliştirilmiş oldu.

Microsoft şirketinin sahibi olduğu GitHub üstünde güvenlik açığıyla ilgili bu kod paylaşılmış olmasına karşın, Microsoft şirketi bu güvenlik açığıyla ilgili olarak bir güvenlik güncellemesi paylaşmadı.

Bilgisayarlarını ''keyfi dosya okuması açığı''ndan korumayı isteyenler, 0patch aracılığı ile birlikte bu yamaya ulaşabilmekteler. Bu  paylaşılmış olan düzeltme dosyası ise tamamen bedava ve de  64-bit Windows 10 işletim sistemi versiyon 1803'le birlikte 64-bit Windows 7 işletim sistemleri üzerinde kullanılabilmekte. Öteki işletim sistemleriyle ilgili bu yamayı edinmeyi talep edenlerse şirketle iletişim kurabilirler.

SandboxEscaper şirketi, bu bahsi geçen açığı ortaya çıkartmasından hemen sonra düzeltebilmek amacıyla bir tane  mikropatch hazırlamaya başladı. Cuma gününde ortaya çıkmış olan bu ciddi açığın, düzeltmeyle ilgili kodunun Pazartesi gününe kalmış olması da mikropatch’i hazırlamanın aslında ne kadar zor  bir şey olduğunu göstermekte. Öte yandan şirket mikropatch’in kesin bir şekilde çalıştığından da emin olmak mecburiyetindeydi.

Bu bahsi geçen düzeltme dosyasının geçici  bir dosya olduğunu ve asıl güvenliğin Microsoft şirketinin paylaşacak olduğu resmi güncellemeyle olacağını da yeniden hatırlatmamızda bir yarar var.