Windows 10, güvenlik açıkları konusunda oldukça temiz bir kayıt tuttu. Mükemmel olmasa da Microsoft, Windows 10'un yamalı ve güvenli kalmasında iyi bir iş çıkardığını söyleyebilir. Ancak, Google’ın Proje Sıfır’ı tarafından yapılan son bir taramada durum bu değildir.

Project Zero, Microsoft Windows 10'un gdi32.dll adlı bir dosyaya bağlı bir güvenlik açığı geliştirdiğini keşfetti. Bu dosyayı kullanan birden fazla program var ve onun bir güvenlik açığı olarak listeleniyor olmasıyla ilgili.

Proje Sıfır Nedir?

Zero Projesi, “teknoloji trajedilerini” önlemeye yönelik Google’dan oldukça iddialı bir girişim. Bunu, Sıfır Gün açıklarını belirleyerek ve bunları uygun yazılım sahibine bildirerek yaparlar. Bu anında yapılmaz, ancak 90 günde kazanır.

Yazılım sahibi uymazsa, Project Zero bilgileri herkese açık hale getirir. Bu, yazılım geliştirici için zararlıdır, ancak yeni keşfedilen bilgilerle kendilerini savunabilecek günlük kullanıcılar için faydalıdır.

Microsoft sessiz kalıyor

Microsoft, durumla ilgili henüz yorum yapmadı. Ek olarak, bu sorun için bir düzeltme eki ile ilgili bilgi yoktur. Temel bir dosya güvenlik açığı olduğundan, düzeltilmesi uzun zaman almamalı, ancak Microsoft'un sessizliği birçok kullanıcıyı rahatsız ediyor. Ayrıca, bu ayki Yama'nın Mart ayının ortasına kadar ertelendiğini de unutmayın. Bu düzeltme eki bu güvenlik açığının çözümünü içerebilir.

İçerdiği durum

Microsoft'un denetlenmeyen bir Windows 10 dosya güvenlik açığı bıraktığı gerçeği çok güven verici değildir. Bununla birlikte, bu özel durumun, Microsoft'un neden henüz harekete geçmediğini açıklayabilecek olan hemen bir felaket sözü vermediği görülüyor. Kullanıcılar, teknoloji devi en azından bir açıklama ile gelene kadar beklemek zorunda kalacaklar, gdi32.dll sorunu için bir çözüm bırakacaklar.

Microsoft'un, Zero'nun düzeltme eki eklemeden önce güvenlik açığı ayrıntılarını yayımlamasına izin vermesi neredeyse hiç mümkün değildir. Büyük olasılıkla, Redmond devi önümüzdeki günlerde bu durum hakkında daha fazla ayrıntı sunacak.