ABD merkezli teknoloji devi Microsoft, "webp" ve "libvpx" isimli açık kaynak kütüphanelerinde 2 adet sıfırıncı gün açığı tespit ettiğini ve bu açıkları kapattığını açıkladı. Yapılan açıklamaya göre söz konusu açıklar, Skype, Teams ve Edge gibi şirketin en popüler hizmetlerini kullanan tüketicileri etkiledi. Microsoft, sıfırıncı gün açıklarının bilgisayar korsanları tarafından da bilindiğini, bazı kullanıcıların bu açıklardan kaynaklı olarak siber saldırıya maruz kalmış olabileceğini söyledi.
Eylül ayı içerisinde tespit edilen 2 sıfırıncı gün açığı, Google ve Citizen Lab bünyesinde çalışan siber güvenlik uzmanlarına göre casus yazılımlar aracılığıyla bireyler için kullanıldı. Bu arada; güvenlik açıklarının sadece Microsoft'u değil, diğer tüm teknoloji şirketlerini de etkilediğini söyleyelim. Çünkü webp ile libvpx, farkında bile olmasak da aslında hepimizin kullandığı, denk geldiği kütüphaneler. En basit örnek; Google arama motoru üzerinden bilgisayarınıza, telefonunuza veya tabletinize görsel indirirseniz, indirme uzantısı büyük olasılıkla webp olacaktır.
Kaç kişinin etkilendiği bilinmiyor
Sadece Microsoft'u değil; Apple, Google ve Firefox gibi şirketleri de etkileyen güvenlik açıklarının bugüne kadar kaç kullanıcıyı etkilediği bilinmiyor. Ancak tahminlerden çok daha fazla kullanıcının bu güvenlik açıklarından etkilenmiş olma ihtimali yüksek. Zira Citizen Lab, geçtiğimiz ay yaptığı bir çalışmada bu güvenlik açığı için oluşturulan casus yazılımın iPhone'a bulaşması durumunda, telefonun doğrudan hack'lenebildiği ortaya çıkmıştı.