Google bir süre önce Microsoft’un henüz kapatmadığı bir Windows güvenlik açığına dair detayları yayınlayarak rakibini hazırlıksız yakalamıştı. Google Güvenlik Araştırma ekibi aynı şeyi bir kez daha yaptı ve Microsoft’un henüz kapatmadığı iki Windows güvenlik açığına dair detayları paylaştı.
İki şirket arasında daha önce yapılan anlaşmada Google, Microsoft’a açıkları kapatması için 90 gün süre vermeyi ve bu süre içinde açıklarla ilgili detayları yayınlamamayı kabul etmişti. Google’ın Windows açıklarına ilişkin yeni bilgiler paylaşması Microsoft’un verilen süre içinde açıkları kapatmadığının bir göstergesi olarak kabul ediliyor. Detayları paylaşılan açıkların kapatılmaması Windows işletim sistemlerini kullananların bir siber saldırıya maruz kalma ihtimalini de artırıyor.
Google’ın detaylarını paylaştığı güvenlik açıklarından biri hem Windows 7’yi hem de Windows 8’i etkiliyor. İkinci açığın yarattığı tehdit ise sadece Windows 7 kullanıcılarına yönelik. Microsoft’un Windows 7 açığını önemli bulmadığı için kapatmayacağı belirtilirken, hem Windows 7’yi hem de Windows 8’i etkileyen CryptoProtectMemory açığının ise kullanıcıları şifreleme eksikliğinden kaynaklanan ciddi problemlerle karşı karşıya bırakabileceği ifade edildi.
Microsoft’un açığı bir yama aracılığıyla kapatacağı, ancak yamada da bir açık tespit edildiği için söz konusu problemin çözümünü yamadan çıkardığı belirtildi. Microsoft takvim dışı bir güncelleme yayınlamadığı takdirde önümüzdeki aya kadar şifreleme açığının kapanması beklenmiyor.