0
Project Zero ile çığır açan bir iş ortaya koyan Google, çok önemli bir hatayı 3 ay önce keşfederek Microsoft'a bildirmiş. Microsoft'tan çözümele ilgili herhangi bir bildirim yapılması için 3 ay beklenmesine rağmen herhangi bir tepki gelmeyince açığı halka duyuran Google, Microsoft'a açığı kapatması için yeterince zaman tanıdığını düşünüyor.

Açığın içeriğine gelince; bu açık sayesinde bir bilgisayara direk ya da uzaktan erişen düşük seviyeli kullanıcılar, örneğin misafir hesabı, yönetici ayrıcalıkları elde edebiliyor. Bildiğiniz gibi bilgisayarda önemli ayarları değiştirmek için yönetici izni almanız gerekir. Misafir hesabıyla bilgisayara giriş yapan kullanıcı bu açıkla yönetici hakları elde edebiliyor ve istediği değişikiği yapabiliyor.

Bu tam olarak kötü bir açık değil ama bilgisayarında çalınmasın diye bilgi saklaan insanlar için kötü bir durum teşkil edebilir. Microsoft, 90 gün boyunca herhangi bir açıklama yapmadığı bu açıkla şimdilerde ilgilenmeye başlamış. Zira açığın ortaya çıktığı kodlar herkesin incelemesine sunulunca Microsoft tutuşmuş olmalı. Zaten bu yüzden Google'ın belli bir süre sonra açığı halka duyurması doğru bir haraket. Bakalım açık ne zaman kapatılacak.


Bu yazı http://www.10line.net adresinde yayınlandı.

Yorum Gönderme

 
tic
Top