Windows İçin Yeni Bir Güvenlik Açığı Keşfedildi

Bulduğu kritik güvenlik açıklarıyla bilinen Tavis Ormandy, Windows kullanıcılarını yakından ilgilendiren yeni bir güvenlik açığı keşfetti. Keşfedilen bu açık, Windows'un Notepad uygulamasını kullanarak komut istemcisini çalıştırıyordu. Bulduğu güvenlik açığını Microsoft'a bildirdiğini söyleyen Ormandy, Microsoft'un sorunu gidermesinden sonra bu güvenlik açığı ile ilgili detaylı bilgiyi vereceğini açıkladı.

Google'ın ilk kez 2014 yılında başlattığı bir proje olan ve bu proje yardımıyla işletim sistemlerindeki açıkların tespit edilmeye çalışıldığı Google Project Zero ekibinin üyelerinden olan Tavis Ormandy, daha önce bulmuş olduğu kritik güvenlik açıklarıyla tanınıyordu. Ormandy bir kez daha Windows kullanıcılarını yakından ilgilendiren bir güvenlik açığı buldu. Windows'un Not Defteri uygulamasında bulunan bu açık, uygulama kullanılırken CMD olarak bilinen komut isteminin açılmasını sağlıyordu.

Ormandy'nin bulmuş olduğu bu açık 'Sıfır Gün Açığı' olarak bilinen gruba dahil edildi. "Sıfır gün açığı nedir?" diye soracak olursanız, işletim sistemlerinde bulunan bir güvenlik açığının, bu açık kapatılmadan önce kamuoyu ile paylaşılmasıdır. Bu açık duyurulduktan sonra işletim sistemi ekibi elini çabuk tutmak zorundadır çünkü henüz kapatılmayan güvenlik açıkları, kullanıcıların risk altında olduğu anlamına gelir.

Ormandy, bulmuş olduğu bu güvenlik açığına bir de isim verdi. 'Notebad' olarak adlandırdığı bu güvenlik açığını Microsoft'a bildirdiğini söyleyen Ormandy, bu güvenlik açığına dair detaylı bir açıklama yapmadı. Bunun nedeni de Google'ın Project Zero ekibinin bu açığın bilgisini Microsoft'a verdikten sonra, Microsoft yetkililerinin bu güvenlik açığını kapatmaları için 90 günlük bir süreye sahip olmaları. 

Ormandy, Microsoft'un sorunu çözmesinin ardından güvenlik açığı ile ilgili detaylı bilgileri kamuoyu ile paylaşacağını da duyurdu. Bu güvenlik açığının detaylarını öğrenebilmemiz için öncelikle Microsoft'un bu sorunu çözmesi gerekiyor.