Google Tehdit Analiz grubu, şirketin güvenlik blogu aracılığıyla Windows’taki önemli bir açığı kamuoyuyla paylaştı. Oldukça spesifik olan söz konusu açık, saldırganlara win32k sistemindeki bir hata sayesinde güvenlik alanlarından kaçma fırsatını veriyor. Google’a göre “kritik” şeklimde nitelenebilecek kadar ciddi olan bu açıktan aktif biçimde yararlanılabiliyor. İnternet devinin söz konusu açığın varlığından Microsoft’u haberdar ettikten 10 gün sonra kamuoyuna bilgi verdiği belirtildi. Şirket, Chrome internet tarayıcısını kullananları korumaya yönelik olarak bir çözüm de geliştirdi. Ancak Windows cephesinden halen sorunun çözümüne yönelik bir adım gelmiş değil.
Google’ın açıklaması sadece açığın genel tanımını barındırıyor ve kullanıcılara olası bir saldırının farkına varmalarını sağlayacak bilgileri veriyor. Hatadan faydalanmak için aynı zamanda Adobe Flash’ta bulunan başka bir açıktan yararlanmak gerekiyor. Adobe da işin kendisini ilgilendiren kısmı için bir yama yayınlamış durumda. Yine de, açığın varlığını bilmek pek çok bilgisayar korsanını ilgili Adobe güncellemesini yapmamış kişilere saldırmaya itebilir.
Google Windows açığını duyurarak Microsoft’u kızdırdı
Google Windows kullanıcılarını etkileyebilecek önemli bir açığı duyurarak kamuoyuna karşı görevini yaptığını düşünse de, işlerin Microsoft cephesinde aynı şekilde yankı bulduğunu söylemek zor. Microsoft tarafından VentureBeat sitesine yapılan açıklamada, Google’ın Windows kullanıcılarını potansiyel bir riskle karşı karşıya bıraktığı belirtildi. Microsoft, en iyi koruma için Windows 10 ve Microsoft Edge internet tarayıcısının kullanılmasını tavsiye etti.
Google ile açıktan etkilenmesi muhtemel kullanıcılara ilgili Adobe Flash güncellemesini yapıp yapmadıklarını kontrol etmelerini ve yapılmadığı takdirde manuel olarak işlemi gerçekleştirmelerini önerdi. Şirket, Microsoft tarafından yayınlanacak Windows yamalarının da uygulanması gerektiğini hatırlattı.