Google Project Zero Developer, Microsoft’un Not Defterindeki Güvenlik Açığını Yakaladı

2014 yılında Google, sistemlerin harici güvenlik açıkları tarafından tehdit edilmediğinden emin olmak için bir grup bilgisayar korsanı ve geliştirici çalıştırdı. Çevremizdeki çevrimiçi güvenlik tehditlerinin sayısı göz önüne alındığında, belki de en önemli işlerden birine sahipler. Son zamanlarda, Windows'un en tuhaf yerinde büyük bir tehdit buldular. Mütevazı ve çoğu zaman göz ardı edilen Not Defteri, bu sefer ateş altında olan programdır.

Tarafından yazılan bir makaleye göre MSPOWERUSER,kimden referans alıntılartehdit direği. Makaleye göre, bir geliştirici olan Tavis Ormandy, Notepad güvenlik sistemindeki bir kusur fark etti. Kullanıcının uygulamayı sisteme tam erişim sağlayacak şekilde kullanmasına izin veren bir bellek bozulması dosyası vardır. Sisteme doğrudan bir giriş olmasa da, büyük resme bir ilk giriş noktasını takip eder. Geliştirici bunu bir tweet ile paylaştı, aşağıda ekran görüntüsü olarak yayınlandı.

İnsanların bu konuda karışık duyguları var. Orijinal makale, bunun aynı zamanda oldukça heyecan verici ve endişe verici olduğu iddiasını desteklemektedir. Bilgisayar korsanının, kullanıcının not defteri dosyasını bilgisayarında açmasını sağlaması gerekse de, tamamen imkansız değildir. Sonuçta, bunlar hackerlar ve istediklerini elde etmek için inanılmaz uzunluklara giderlerdi. Öte yandan, Tavis ve diğer geliştiriciler Microsoft'a hatayı düzeltmesi için 90 gün kadar süre verdiler. Bunun mümkün olan en kısa sürede karşılanması gereken büyük bir boşluk olduğuna inanıyorlar.

Her neyse, bu konuyla ilgili en son haberler. Daha fazla ayrıntı açıklanmadı, muhtemelen Microsoft meseleyi gömmek istedi. Belki de sorunu gidermek için Windows için Microsoft tarafından küçük, güvenlik odaklı bir güncelleme görebiliriz.