Windows 10 üzerinde yapılan bir araştırma sonucu, Mayıs ayında hedef bir cihazın güvenliğini tehdit edebilecek bir hata bulunmuştu. Ardından ise Microsoft bunu düzeltmek için bir yama yayınlamış, ancak buna karşın alternatif bir açık daha ortaya çıkmıştı.
İlginizi çekebilir: Windows 10 21H1 güncellemesi ve gelecek bir iyileştirme onaylandı
Google Project Zero araştırmacılarından Maddie Stone’a göre ise, Windows 10 sistemindeki bu açık saldırı yöntemindeki birkaç değişiklikle hala kullanılabilir durumda. Stone Twitter üzerinden yaptığı paylaşımda, orijinal güvenlik açığını açıklarken Microsoft’un sunduğu çözümün yüzeysel kaldığını belirtiyor. Ana sorun ise burada ortaya çıkıyor. Yüzeysel çözümlerdeki yeni açıkları ve eski tecrübelerini kullanabilen saldırganlar, farklı saldırılar gerçekleştirebiliyorlar.
İlk olarak Kaspersky tarafından tespit edilen bu sorun Windows 10, Windows Server, Windows 7 ve Windows 8 gibi farklı işletim sistemlerini etkileyebiliyor. Common Vulnerability Scoring System (CVSS) tarafından genel olarak 7.5/10 önem derecesi alan sistem açığı; Windows 10 özelinde ise en yüksek notu alıyor.
Özellikle Internet Explorer 11 tarayıcısında mevcut bir hata ile birleştirildiğinde bu sistem açığı, saldırganlara etkilenen cihazlara daha kolay erişebilme imkanı verecek kötü amaçlı yazılım yerleştirme fırsatını sağlıyor. Hatta sistemin açığının devam ettiğini gösterebilmek için Stone, Kaspersky tarafından sağlanan verileri kullanıp oluşturduğu bir kodu kanıt olarak sunuyor.
Microsoft, bu sistem açığının devam ettiği konusunda Eylül ayı gibi tekrardan uyarılmış ve harekete geçmişti. Kasım’da çıkaracağı başka bir yama ile de bunu çözmeyi planlıyorlardı. Ancak sonradan oluşan süreç bu yamayı Ocak ayına ertelemelerine neden oldu.
Dolayısıyla bu açıktan etkilenen cihazların yeni yılla gelmesi planlanan güncellemeyi beklemeleri gerekecek.