Google’un tehdit analiz grubu, 3 gün önce resmi blogunda herkese açık bir şekilde Windows’un kritik bir açığını yayınladı [1]. Açık saldırganlara win32K sistemindeki bir hata nedeniyle güvenlikten kaçabilmesine neden oluyor. Google’a göre sızmayı kolaylaştıran bir açık ve ciddi. Google’un bu açıklamayı, Microsoft’a bildirmesinden 10 gün sonra halka açtığı görülüyor. Bu süre zarfında Microsoft bir yama geliştirebilmiş değil ama Google Chrome kullanılıcılarını koruyan bir yama yayınladı ama Windows hala açık.
Google açıklamasında sorunun genel bir tanımını yapıyor ve saldırganların işini kolaylaştırmadan, kullanıcıların saldırıya uğramaları durumunda bunu anlayabilmelerini sağlayacak düzeyde bilgi veriyor. Açığın Adobe Flash’daki daha önce yama yayınlanmış olan bir sorunla ilgili olduğu belirtiliyor. Flash yazılımını hala güncellememiş kişliler ve bunlara saldırmayı hedefleyen saldırganlar olduğu da biliniyor.
Microsoft Google’un açıklamasına kızdı ve “Google kullanıcıları potansiyel bir riske attı. En iyi korunma için kullanıcılara Windows 20 ve Microsoft Edge tarayıcı kullanmalarını tavsiye ediyoruz” açıklamasında bulundu.
Ertesi gün Microsoft’tan daha detaylı bir açıklama geldi. Açığın Rusya bağlantılı Strontium ya da Fancy Bear adını taşıyan grupla ilgili olduğunu ve yamanın 8 kasımda yayınlanacağı belirtildi.
Google 2013’den bu yana, bulduğu kritik açıkları üretici firmaya bildirdikten 7 gün sonra kamuoyuna açıklıyor. Araştırmacılardan bazıları karmaşık sorunlarda 7 günün yeterli olmadığını düşünüyor ve Google’u eleştiriyor. Google ise; “Kullanıcılara güncellenmiş Flash kullanma tavsiyesi veriyoruz. Ayrıca Microsoft yama yayınladığında da hemen eklemelerini öneriyoruz” açıklaması yaptı. Günümüzün dünyasında açıkların çözümlenmesi için 7 gün kısa olsa da, aradaki sürede açığı farkeden ya da bilenlerin yaratacağı tehlikeye karşı kitlelerin farkındalığının zayıf olması bize göre daha büyük bir tehlike. Dolayısıyla Google’u bu konuda destekliyoruz.