Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Google Tüm Windows Kullanıcılarını Tehdit Eden Kritik Sıfırıncı Gün Açıklığını Duyurdu

Google bir kez daha Microsoft henüz yama çıkartmamışken Windows işletim sistemindeki bir sıfırıncı gün açıklığını duyurdu.

Sıfırıncı gün açıklığı için henüz yama yayınlanmadı ve saldırganlar istismar etmeye devam ediyor.

Google Microsoft’a 10 gün önce ilettiği zafiyet için yama yayınlanmayınca durumu kamuoyuna duyurdu.

Google Tehdit Analizi Grubu açıklığın saldırganlar tarafından istismar edilmeye başlandığı ve yedi günden uzun süren durumlarda ya yama yayınlamalı ya da kamuoyuna duyurmalı açıklamasında bulundu.

Saldırganlar bu açıklığı kullanmaya başladığı için Google sadece temel bilgileri yayınladı.

Microsoft durumdan memnun değil ancak hala yama yayınlamış da değil. Kamuoyuna duyurmanın müşterileri için risk oluşturduğunu dile getiren Microsoft, Windows 10 ve Edge kullanılmasını tvsiye eden açıklamalarda bulundu.

Google ise Chrome ürünün sandbox özelliği sayesinde etkilenen win32k.sys sistem fonksiyonunu engellediğini açıkladı.

Google aynı zamanda (CVE-2016-7855) Flash Player ile ilgili bir sıfırıncı gün açıklığını da Adobe’a iletmişti. Adobe acil yama ile açıklığı kapatmıştı.