Microsoft, Google'ın Bulduğu Yeni Bir Açığı Kapadı

Google araştırmacısının bulduğu yeni 'muhtemelen aşırı kötü' bir açık Microsoft tarafından kapatıldı.

  • Ali Ruhi Öztürk
Microsoft, Google'ın Bulduğu Yeni Bir Açığı Kapadı

Google'ın Project Zero araştırmacısı Travis Ormandy, yine büyük bir Windows açığı buldu. Bu ayın başlarında 'Çılgınca kötü' olarak ifade ettiği açığı bulduktan sadece üç gün sonra, Windows Defender'da ciddi bir hata keşfettiğini açıkladı.

Bu açık Microsoft'un kullandığı Malware Protection Engine'de bulunan bir hata yüzünden olduğunu söyledi ve ekledi:

"MsMpEng içinde bütün olarak bir x86 sistem emülatörü bulunduruyor. Bu emülatör güvenilmeyen dosyaları ve exe'leri test etmek için kullanılıyor. Emülatör NT AUTHORITY\SYSTEM olarak çalışıyor ve sandbox kullanmıyor. Emülatörün desteklediği win32 API'lerini kontrol ederken, ioctl benzeri ntdll!NtControlChannel rutinini fark ettim. Bu da Emülatörün için emüle edilmiş kod yürütülmesine olanak tanıyor."

Bu da kullanıcının gizliliğinin ihlali anlamına geliyor. Bir saldırgan Defender'ın tarama sonuçlarını sorgulayabilir ve en kötü ihtimal, uzaktan kötü niyetli kodları yürütebilir.

Bir önceki olaydan farklı olarak, bu sefer Ormandy açığı Twitter'dan açıklamadan önce Microsoft ile direkt bağlantıya geçti.

Diğer bir araştırmacı Udi Yavo, bu açığın "muhtemelen aşırı kötü" bir güvenlik ihlali olduğunu, ancak geçen sefer ortaya çıkan ve iki hafta önce yamanan "çılgınca kötü" açık kadar kötü olmadığını açıkladı.

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost