Google, Hackerlerin Kullandığı Bir Windows Kernel Açığını Duyurdu

Teknoloji firmaları sürekli olarak yeni ürünler geliştirdikleri gibi var olan ürünlerini de daha gelişmiş hale getirmeye çalışıyor. Bu amaçla da pek çok güvenlik ve geliştirme çalışması durmaksızın devam ediyor. 

Google’ın güvenlik açıklarını bulmaya odaklanan The Project Zero ekibi, geçtiğimiz hafta bir Windows Kernel’inde sorun olduğunu ortaya çıkarmıştı. Bu durum Microsoft ekibine de bildirilmişti. Açığın hackerlar tarafından kullanılması üzerine Google, bilgiyi kamuoyuyla paylaştı.

Sıfır-Gün açığı

Sıfır gün güvenlik açığı olan bu kernel sorunu, hackerlar tarafından da kullanılıyor. CVE-2020-117087 adıyla takip edilen açık, yakın zamanda Microsoft tarafından da düzeltilebilecek gibi durmuyor.

Project Zero sayfasında yer alan açıklamaya göre Windows Kernel Kriptografi Sürücüsü (cng.sys), bir Cihaz/CNG açığı yaratıyor. Bu açık da kullanıcı modundaki programlar tarafından kullanılabiliyor ve çeşitli girdi çıktı verilerinin kontrolü sağlayabiliyor. Bu da yerel olarak erişilebilir saldırı alanı oluşturuyor.

The Project Zero ekibi bu yaşanan sorunu aslında 22 Ekim’de Microsoft’a bildirmişti. Normal şartlar altında ekip bir açığın giderilmesi için geliştiricilere 90 gün veriyor. Bu açığın ise kısa sürede açıklanmasının nedeni, şimdiden kötü niyetli kişilerce istismar edilmesi oldu.

Açık 10 Kasım’da giderilebilir

Project Zero ekibinden Ben Hawkes bu açığa dair detayları Twitter’dan paylaşırken, Google’ı da haberdar ettiklerini ifade etti. Ayrıca bu açığın 10 Kasım tarihinde yayınlanacak bir yama ile giderilmesini beklediklerini de söyledi.

Konuyla ilgili bir açıklama da Microsoft’tan geldi. Firmanın açıklamasında belirtilen güvenlik sorununun inceleneceği belirtildi. Araştırmacıların verdiği son tarihlere yetişmek istediklerini ancak güncellemenin bir zaman-kalite dengesi gerektiği ifade edildi. Microsoft, nihai amacını ise en yüksek seviyede müşteri koruması ve minimum kullanıcı rahatsızlığı olarak belirtti.