- 29 Mar 2020
- 2,016
- 1,335
![](https://i.hizliresim.com/lLPXEN.jpg)
Google Bir Windows Açığını Duyurdu
Google, bir Windows Kernel Kriptografi Sürücüsü (sng.sys) dosyasında bulunan bug hakkında detaylar paylaştı.
Googleın güvenlik açıklarını bulmaya odaklanan The Project Zero ekibi, geçtiğimiz günlerde Windows Kernelinde sorun olduğunu ortaya çıkarmıştı. Bu durum Microsoft ekibine de bildirilmişti. Açığın hackerlar tarafından kullanılması üzerine Google, bilgiyi kamuoyuyla paylaştı.
Sıfır-Gün açığı
![](https://i.hizliresim.com/t3ncl0.png)
Project Zero sayfasında yer alan açıklamaya göre Windows Kernel Kriptografi Sürücüsü, bir Cihaz/CNG açığı yaratıyor. Bu açık da kullanıcı modundaki programlar tarafından kullanılabiliyor ve çeşitli girdi çıktı verilerinin kontrolü sağlayabiliyor. Bu da yerel olarak erişilebilir saldırı alanı oluşturuyor.
Bu kernel sorunu, hackerlar tarafından da kullanılıyor. CVE-2020-117087 adıyla takip edilen açık, kısa zamanda düzeltilebilecek gibi durmuyor.
Project Zero ekibinden Ben Hawkes bu açığa dair detayları Twitterdan paylaşırken, Googleı da haberdar ettiklerini ifade etti. Ayrıca bu açığın 10 Kasım tarihinde yayınlanacak bir yama ile giderilmesini beklediklerini de söyledi.