ABD ÖZETİ| merkezli teknoloji devi Microsoft, "webp" ve "libvpx" isimli açık kaynak kütüphanelerinde 2 adet sıfırıncı gün açığı tespit ettiğini ve bu açıkları kapattığını açıkladı. Yapılan açıklamaya göre söz konusu açıklar, Skype, Teams ve Edge gibi şirketin en popüler hizmetlerini kullanan tüketicileri etkiledi. Microsoft, sıfırıncı gün açıklarının bilgisayar korsanları tarafından da bilindiğini, bazı kullanıcıların bu açıklardan kaynaklı olarak siber saldırıya maruz kalmış olabileceğini söyledi.
Eylül ayı içerisinde tespit edilen 2 sıfırıncı gün açığı, Google ve Citizen Lab bünyesinde çalışan siber güvenlik uzmanlarına göre casus yazılımlar aracılığıyla bireyler için kullanıldı. Bu arada; güvenlik açıklarının sadece Microsoft'u değil, diğer tüm teknoloji şirketlerini de etkilediğini söyleyelim. Çünkü webp ile libvpx, farkında bile olmasak da aslında hepimizin kullandığı, denk geldiği kütüphaneler. En basit örnek; Google arama motoru üzerinden bilgisayarınıza, telefonunuza veya tabletinize görsel indirirseniz, indirme uzantısı büyük olasılıkla webp olacaktır.
Kaç kişinin etkilendiği bilinmiyor
Sadece Microsoft'u deÄŸil; Apple, Google ve Firefox gibi ÅŸirketleri de etkileyen güvenlik açıklarının bugüne kadar kaç kullanıcıyı etkilediÄŸi bilinmiyor. Ancak tahminlerden çok daha fazla kullanıcının bu güvenlik açıklarından etkilenmiÅŸ olma ihtimali yüksek. Zira Citizen Lab, geçtiÄŸimiz ay yaptığı bir çalışmada bu güvenlik açığı için oluÅŸturulan casus yazılımın iPhone'a bulaÅŸması durumunda, telefonun doÄŸrudan hack'lenebildiÄŸi ortaya çıkmıştı.Â
Editor : Åžerif SENCER