Windows güvenlik ekibi tarafından 12 yıldır fark edilmeyen bir güvenlik açığı tespit edildi. Çok basit bir yapıda olan bu açığı saldırganların ne kadar kullandığı ve nasıl bir zarara neden olduğu ise henüz bilinmiyor.
.
Windows Defender üzerinde yer alan açık, son yapılan güncelleme ile kapatılmış görünüyor. Ancak açığın basit yapısı, yeni adıyla Microsoft Defender‘ın ne kadar güvenilir olduğu konusunda soru işaretleri bırakıyor.
.
.
Korkutan Windows Defender Güvenlik Açığı Hakkında Detaylar
.
Windows Defender sistemi üzerinde yer alan güvenlik açığı, son yapılan güncelleme ile kapatıldı. Aslında bu açık çok basit bir yapıda ve yazılımcılar 12 yıl boyunca bulamadı.
.
SentinelOne güvenlik firmasındaki araştırmacılar tarafından keşfedilen güvenlik açığı, Defender’ı kötü amaçlı yazılımların oluşturabileceği istilacı dosyaları ve altyapıyı silmek için kullandığı bir sürücüde bulundu. Sürücü kötü amaçlı bir dosyayı kaldırdığında, iyileştirme sırasında bir tür yer tutucu olarak onu yeni, zararsız bir dosya ile değiştirir. Ancak araştırmacılar, sistemin bu yeni dosyayı doğrulamadığını tespit etti.
.
.
Bu açık bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantısı eklemesine sebep olabilir. Geçen yıl Microsoft Defender adını alan bu antivirüs sistemi, birçok kullanıcı tarafından güvenilir yapıda. Ancak bu son ortaya çıkan Windows güvenlik açığı tüm güveni tehdit eder durumda.
.
Windows Defender’da 12 yıldır fark edilmeyen bu açık dışında, saldırganların kullanmaya devam ettiği farklı açıklar olup olmadığı ise fazlasıyla merak ediliyor. Dünyada en çok kullanılan işletim sistemi olan Windows’ta ortaya çıkan bu tür açıklar, haliyle kullanıcıları da endişelendiriyor.
.
DAHA FAZLA HABER İÇİN DONANİMFORUM.COM
GOOGLE NEWS’DE BİZİ TAKİP ETMEK İÇİN TIKLA!
Bir Cevap Yaz
Bence yinede en iyisi Windows daha iyisi yok tabiki hepsinde açık var yani öyle kişiler var ki hemen buluyorlar açığı ☺️