Google'ın Tehdit Analizi Grubu, Windows 10'da bulunan ve milyonlarca kullanıcıyı riske atan bir güvenlik açığının detaylarını yayınladı.
Google'ın benzer bilgileri halka açık olarak yayınlamasına daha önce de şahit olmuştuk. Firma iki sene önce Windows 8.1'deki bir güvenlik açığıyla ilgili bir açıklama yapmış, bunun ardından bir başka açığı halka açık olarak paylaşmak nedeniyle Microsoft tarafından eleştirilmişti. Yeni rapora göreyse Windows 10'daki açık "oldukça ciddi" ve aktif olarak kullanılıyor. Google'a göre açığın detayları şöyle:
"Sözkonusu Windows açığı, Windows kernel'inde izinleri yerel olarak artırarak güvenlik sandbox'unun dışına çıkmak üzere kullanılabiliyor."
Açıklamaya göre açık, win32k.sys sistem çağrısı ile tetiklenebiliyor. Chrome, win32k sistem çağrılarını "Win32k lockdown mitigation" yoluyla engelliyor, böylece bu açığın kullanılmasını engelliyor.
Microsoft, açığın kendisine Google tarafından gizli olarak bildirilmesinin üzerinden on gün geçmesine rağmen herhangi bir güvenlik bülteni veya yama yayınlamadı. Bununla birlikte firma, daha önce yaptığı bir açıklamada, işletim sistemiyle ilgili bazı sorunların Google'ın sunduğu yedi günlük süre içerisinde onarılmasının mümkün olmadığını söylemişti. Bununla birlikte açığın detayları Google tarafından yayınlanmış olduğundan, Microsoft'un çabuk davranmaması gerekiyor.