Windows güvenlik ekibi tarafından 12 yıldır fark edilmeyen bir güvenlik açığı ortaya çıktı. Çok basit bir yapıda olan bu açığın saldırganlar tarafından ne kadar kullanıldığı ve nasıl bir zarara neden olduğu ise bilinmiyor.
Windows Defender üzerinde yer alan açık, son yapılan güncelleme ile birlikte kapatılmış görünüyor. Ancak açığın basit yapısı, yeni adıyla Microsoft Defender‘ın ne kadar güvenilir olduğu konusunda soru işaretlerine neden oluyor.
Korkutan Windows Defender güvenlik açığı ve detayları
Windows Defender sistemi üzerinde yer alan güvenlik açığı, son yapılan güncelleme ile kapatılmış görünüyor. Aslında bu açık çok basit bir yapıda ve yazılımcıların gözünden 12 yıl boyunca kaçtı.
SentinelOne güvenlik firmasındaki araştırmacılar tarafından keşfedilen güvenlik açığı, Defender’ı kötü amaçlı yazılımların oluşturabileceği istilacı dosyaları ve altyapıyı silmek için kullandığı bir sürücüde ortaya çıktı.
Sürücü kötü amaçlı bir dosyayı kaldırdığında, iyileştirme sırasında bir tür yer tutucu olarak onu yeni, zararsız bir dosya ile değiştirir. Ancak araştırmacılar, sistemin bu yeni dosyayı doğrulamadığını keşfetti.
Bu açık bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantısı eklemesine neden olabilir.
Geçen yıl Microsoft Defender adını alan bu antivirüs sistemi, birçok kullanıcı tarafından güvenilir bir yapıya sahip. Ancak bu son ortaya çıkan Windows güvenlik açığı tüm güveni sarsabilir.
Windows Defender’da 12 yıldır farkedilmeyen bu açık dışında, saldırganların kullanmaya devam ettiği farklı açıklar olup olmadığı ise merak konusu. Dünyada en çok kullanılan işletim sistemi olan Windows’ta ortaya çıkan bu tür açıklar, kullanıcıları da endişelendiriyor.
Yeni adıyla Microsoft Defender için karşımıza çıkan bu güvenlik açığı sizce endişe verici mi? Yorumlarınızı bekliyoruz.
{{user}} {{datetime}}
{{text}}