Google, Project Zero araştırma kanadı aracılığıyla Microsoft ürünlerinde yeni güvenlik açıkları bulmaya aktif şekilde devam ediyor. Şirket şimdi, Microsoft’a rapor edildikten sonra Google tarafından verilen 90 günlük süre içerisinde düzeltme yapmadığı bir Windows ile ilgili bir sorunu açıkladı.
Google son seferde faul yaparak ve Microsoft’a açıkladıktan sadece 10 gün sonra ciddi bir Windows güvenlik açığı ortaya çıkardı. Bununla birlikte, bu sefer Redmond devi, Windows Vista Service Pack 2‘den en yeni Windows 10‘a kadar değişen işletim sistemlerini etkileyen bir güvenlik sorunu çözmediği için Microsoft’u sorumlu tuttu.
Project Zero web sitesi uyarınca güvenlik araştırmacısı ‘mjurczyk‘, Windows’un GDI kitaplığında saldırganların bilgi saklamaya çalışarak bu kütüphaneyi kullanan herhangi bir programı etkileyebilecek bir güvenlik açığı bildirdi. İlk rapor, geçen yıl 9 Haziran’da Microsoft’a gönderildi ve şirket, 15 Haziran’da konuyla ilgili bir düzeltme yayınladı.
Bununla birlikte, araştırmacı Microsoft’un GDI kitaplığındaki tüm hataları düzeltmediğini 16 Kasım’da bir konsept belgesiyle şirkete bir kez daha rapor ettiği bildiriliyor. Raporun yayınlanmasından bu yana geçen üç aylık ek süre sona erdiğinden, güvenlik açığı ayrıntılarıyla saldırganların da bulunduğu halka açıldı. Saldırganların bir saldırıyı gerçekleştirmek için ana sisteme fiziksel olarak erişmesi gerekeceğinden, henüz panik yapılacak bir durum yok, fakat Microsoft‘un gelişmiş exploit’ler geliştirilmeden önce bir düzeltmenin yayınlanması gerekecek.
