Google'da çalışan bir güvenlik çalışanının iddiasına göre Windows'ta çok kritik bir açık var. Google'da güvenlik çalışanları sürekli ve düzenli olarak hem kendi uygulamalarında hem de Microsoft ve Apple dahil diğer uygulamalarda açıkları araştırıp, oluşabilecek tehlikeleri not alıp bu konu hakkında resmi raporlar hazırlayıp şirketlere sunuyorlar. Google'a ait güvenlik ekibi potansiyel açıkları tespit edip şirketi bilgilendirip 90 gün sonra da açığı insanlar ile paylaşıyor.
Geçen Kasım'da yine bu ekip Windows 10'da çok ciddi bir açık buldu. Durumu Microsoft'a bildiren Google ekibi yalnızca 10 gün sonra bu açığı kamuoyuyla paylaşması tepki aldı. Bu kadar kısa süre içinde paylaştığı için insanlardan tepkiler geldi. Bu olaydan sonra bu ekip yine Windows'ta başka bir açığı daha tespit etti. Bu sefer Microsoft'a durumu raporladıktan 90 gün sonra yayımladılar. Şimdi ise yine bir google güvenlik ekibi çalışanı Windows'ta tabir-i câizse "çok çılgınca kötü" dedikleri bir açık buldular. Ve bununla da kalmadı. Bu açığın çok hızlı bir şekilde küresel olarak yayılabileceğini belirtti.
Google'ın güvenlik ekibindeki Tavis Ormandy isimli çalışan sosyal medya hesabında şunu paylaştı "Galiba @natashenka ile son zamanlardaki en ciddi açık olan Windows uzaktan kod yürütücüsünü keşfettik. Şu an rapor hazırlıyoruz" dedi. Bu konu hakkında güvenlikle ilgili potansiyel bir tehlike yaratmamak adına çok fazla ayrıntıya girilmedi. Daha doğrusu Windows'un hangi sürümlerinin bu açıktan etkilendiği de şu an belirsiz. Fakat söylenenlere göre bu açık varsayılan olarak sıfırdan cd ile kurulan Windows'ları bile etkiliyor.
Ormandy henüz açıkla ilgili detayları paylaşmadı, ayrıca Windows'un hangi sürümlerinin bu açıktan etkilendiğini de bilmiyoruz. Ancak söylediğine göre açık varsayılan yükleme ile kurulan Windows'ları da etkiliyor ve sadece LAN'a bağlı olması fark etmeden hızlıca yayılabiliyor.
Google güvenlik ekibi daha tam olarak resmi raporu bitirmedi. Açığın yaratmış olduğu tehlikenin tam olarak hangi boyutlarda olduğu da kesin olarak bilinmiyor.
Microsoft bu raporu beklemeden konu hakkında çok hızlı davrandı ve hemen Windows Defender ile ilgili bir güncelleme yayınladı. Ayrıca geçtiğimiz salı günü de ilgili güvenlik yamasını sundu.
Windows'ta bu tarz tehlikeler her zaman yaşandı. Ve bundan sonra da yaşanmaya devam edecek. O yüzden ne yaparsanız yapın ama mutlaka Windows'unuzu güncel tutmayı ihmal etmeyin. Windows XP'de kullansanız Windows 10'da kullansanız her zaman son güncellemeleri alarak potansiyel tehditlerden bilgisayarınızı ve kişisel güvenliğinizi koruyabilirsiniz.
