Michael Fisher
0 
3516
82
Google, Windows’ta şu anda yayan ve vahşi doğada aktif olarak sömürülen sıfır günlük bir güvenlik açığını açıkladı. Microsoft’un bu durumdan hiç memnun olmadığını söylemek, Google’ın eylemlerini talep etmekle ilgili “müşterileri potansiyel risk altına sokar”.
Ekim ayının başlarında Google, hem Windows hem de Flash'ta ciddi güvenlik açıkları keşfetti. 21 Ekim’de, Google, Microsoft’u ve Adobe’yi kritik güvenlik sorunları hakkında bilgilendirdi. Bir yama kullanılabilir hale gelir, verilerinize ve gizliliğinize karşı gerçek bir tehdit oluşturur. İşte bilgisayar korsanlarını nasıl uzak tutabileceğiniz. her iki üründe. 26 Ekim'de, Adobe sorunu çözmek için Flash'ı güncelledi. Ancak Microsoft, Windows çekirdeğinde gizlenen sorunu hala çözmedi.
Buna rağmen, Google, 31 Ekim’de Google Güvenlik Blog’unda yayınlanan bir yayındaki güvenlik açıklarının ayrıntılarını açıkladı. Bu, şirketin etkilenen ürün (ler) satıcısına bildirilmesinden yedi gün sonra var olan bu tür sorunları kamuya açıklama politikasına bağlı kalmaktadır..
Microsoft, Google ile Kızardı
Google, Windows güvenlik açığını şu şekilde açıklar:
“Windows güvenlik açığı, Windows çekirdeğindeki bir güvenlik sanal alanı çıkışı olarak kullanılabilecek bir yerel ayrıcalık artışıdır. GWL_STYLE WS_CHILD olarak ayarlanmış bir pencere tanıtıcısındaki GWLP_ID dizini için win32k.sys sistem çağrısı NtSetWindowLongPtr () ile tetiklenebilir. Chrome'un sanal alanını engelleyen win32k.sys sistemi, Windows 10'daki Win32k kilitleme azaltma işlevini kullanarak bu sanal alan kaçış güvenlik açığından yararlanılmasını önleyen aramaları engeller.”
Hangi büyük olasılıkla bilgisayar korsanları için güvenlik açığını kendi avantajlarına kullanabileceğini bulmaya yetecek kadar bilgi sunar. Bu, açıkça VentureBeat'e söylenen Microsoft’u üzdü:
“Koordineli güvenlik açığı bildiriminin yapıldığına inanıyoruz ve Google’ın bugünkü açıklaması müşterileri potansiyel risk altına sokuyor. Windows, bildirilen güvenlik sorunlarını araştırmak ve etkilenen aygıtları en kısa sürede proaktif olarak güncellemek için müşteri taahhüdünde bulunan tek platformdur. Müşterilerin en iyi koruma için Windows 10 ve Microsoft Edge tarayıcısını kullanmalarını öneririz..”
Bu Katılan Herkes İçin Kötü
Adobe, güvenlik açığını hızlı bir şekilde düzeltmeyi başardı, ancak Flash'ı düzeltme eki, Windows'un düzeltme ekine göre çok daha kolaydır. Bu nedenle Microsoft'un bu kadar hızlı bir kamuya açıklanmasının katılan herkes için kötü olduğu konusunda geçerli bir argüman olabilir. Bu güvenlik deliklerinden yararlanmaya çalışan suçlulardan ayrı.
Windows güvenlik açığından yararlanmak için Flash güvenlik açığının gerekli olduğu belirtilmelidir. En azından şu anki haliyle. Öyleyse, Adobe Flash'ın en son sürümüne sahip olduğunuzdan emin olduğunuzda, Flash Neden Ölmek Gerekiyor (Ve Nasıl Kurtulabilirsiniz) Flash Neden Ölmek Gerekiyor (Ve Bundan Nasıl Kurtulur) İnternet ile olan ilişkisi Flash bir süredir kayalıktı. Bir zamanlar, web üzerinde evrensel bir standarttı. Şimdi, doğrama bloğuna yönlendirilmiş gibi görünüyor. Ne değişti? , şu an için zarardan güvende olmalısınız. Ancak, Microsoft'un daha sonra değil, Windows güvenlik açığını düzeltmesi gerekiyor.
Google bu güvenlik açığını açıklayan doğru şeyi bu kadar hızlı mı yaptı? Microsoft'un yedi gün gibi sorunları çözecek kadar uzun olmadığı konusunda geçerli bir argüman var mı? Adobe Flash'ın güncel olduğundan emin olmak için kontrol ettiniz mi? Lütfen aşağıdaki yorumlarda bize bildirin.!
Image Credit: Pirátská Strana, Flickr üzerinden