12 Yıldır PC'leri Tehdit Ettiği Anlaşılan Tehlike, Nihayet Ortadan Kalktı

12 yıldır PC'ler için büyük tehlike yarattığı anlaşılan Windows Defender açığı, nihayet Microsoft tarafından onarıldı.

Microsoft, Microsoft Defender antivirüs programını (eski adıyla Windows Defender) etkileyen ve 12 yıldır varlığını sürdüren bir güvenlik açığını nihayet düzeltti. Kod adı CVE-2021-24092 olan açık, Windows 7 çalıştıran eski cihazlardan Windows 10 kullanan daha modern bilgisayarlara kadar pek çok cihazı etkiliyor.CDPR Korsanları, Cyberpunk 2077 ve The Witcher 3 Kaynak Kodlarını SattıCD Projekt Red'in siber korsanlar tarafından çalınan Cyberpunk 2077 ve Witcher 3 kodları, görünüşe bakılırsa çoktan satıldı bile...

Güvenlik açığı, tehdit aktörlerinin kötü amaçlı kodun Microsoft Defender sistem dosyalarına eklenmesine yol açabilecek bir ayrıcalık yükseltme saldırısı gerçekleştirmesine olanak tanıyor. Güvenlik şirketi SentinelOne tarafından geçen yılın sonlarında keşfedilen hata, Defender'ın kötü amaçlı dosyaları silerken yerine yer tutucu dosyalar koyması gerçeğinden yararlanarak çalışıyor. Ancak, sistem bu yeni dosyaları özel olarak doğrulamadığından, saldırganlar Defender'ı yanlış dosyaları silmeye veya kötü niyetli dosyaları çalıştırmaya zorlayan bir bağlantı sistemi oluşturabiliyor.

Bu güvenlik açığının mevcut olduğu sürenin uzunluğu açıkça endişe verici. Sadece Windows 10 cihazlarına bakıldığında Microsoft, varsayılan kötü amaçlı yazılımdan koruma çözümü olarak Defender'ı çalıştıran 1 milyardan fazla ürün olduğunu iddia ediyor.

Neyse ki, uzun geçmişine rağmen, bu güvenlik açığının istismar edildiğine dair herhangi bir kanıt yok. Ancak, artık resmi olarak ortaya çıktığına göre, tehdit aktörlerinin onu kullanmaya çalışması mümkün. Bu yüzden her zaman olduğu gibi, yine güncellemelerin yapıldığından emin olmanız gerekiyor.

Sonraki Haber

Forum