Güvenlik konusunda her firma dönem dönem sıkıntıya düşebiliyor. Yakın zamanda Windows’ta patlayan fidye virüsünün ardından Microsoft hızlı bir şekilde aksiyon alıp bu açığı kapatmıştı. Bugün ise Microsoft’un 20 yıldır gözünden kaçırdığı bir güvenlik açığının olduğu ortaya çıktı.
Google bünyesinde güvenlik araştırmacısı olan 20 yaşındaki Tavis Ormandy, Windows’ta yer alan 20 yıllık güvenlik açığını ortaya çıkardı. Windows XP’den Windows 10’a kadar tüm sürümleri kapsayan bu güvenlik açığı çok kolay bir şekilde delinebiliyor.
Tavis Ormandy, YouTube üzerinden yayınladığı video ile terminal üzerinden Windows’a kullanıcı yetkisi ne olursa olsun erişilebilindiğini açıkladı. Tavis Ormandy, bu açığı Mayıs 2019’da Microsoft ile paylaştığını ancak aradan geçen süre içerisinde Microsoft’un bu açık için bir güncelleme yayınlamadığını belirtiyor.
Microsoft da önlem almayınca Tavis Ormandy, bu açığın nasıl kullanıldığını gösteren videoyu YouTube’a servis etti.
