Windows güvenlik ekibi tarafından 12 yıldır fark edilmeyen bir güvenlik açığı ortaya çıktı. Çok basit bir yapıda olan bu açığın saldırganlar tarafından ne kadar kullanıldığı ve nasıl bir zarara neden olduğu ise bilinmiyor.
Windows Defender üzerinde yer alan açık, son yapılan güncelleme ile birlikte kapatılmış görünüyor. Ancak açığın basit yapısı, yeni adıyla Microsoft Defender‘ın ne kadar güvenilir olduğu konusunda soru işaretlerine neden oluyor.
asasas
Korkutan Windows Defender güvenlik açığı ve detayları
Windows Defender sistemi üzerinde yer alan güvenlik açığı, son yapılan güncelleme ile kapatılmış görünüyor. Aslında bu açık çok basit bir yapıda ve yazılımcıların gözünden 12 yıl boyunca kaçtı.
SentinelOne güvenlik firmasındaki araştırmacılar tarafından keşfedilen güvenlik açığı, Defender’ı kötü amaçlı yazılımların oluşturabileceği istilacı dosyaları ve altyapıyı silmek için kullandığı bir sürücüde ortaya çıktı.
Sürücü kötü amaçlı bir dosyayı kaldırdığında, iyileştirme sırasında bir tür yer tutucu olarak onu yeni, zararsız bir dosya ile değiştirir. Ancak araştırmacılar, sistemin bu yeni dosyayı doğrulamadığını keşfetti.
Bu açık bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantısı eklemesine neden olabilir.
Geçen yıl Microsoft Defender adını alan bu antivirüs sistemi, birçok kullanıcı tarafından güvenilir bir yapıya sahip. Ancak bu son ortaya çıkan Windows güvenlik açığı tüm güveni sarsabilir.
Windows Defender’da 12 yıldır farkedilmeyen bu açık dışında, saldırganların kullanmaya devam ettiği farklı açıklar olup olmadığı ise merak konusu. Dünyada en çok kullanılan işletim sistemi olan Windows’ta ortaya çıkan bu tür açıklar, kullanıcıları da endişelendiriyor.
Yeni adıyla Microsoft Defender için karşımıza çıkan bu güvenlik açığı sizce endişe verici mi? Yorumlarınızı bekliyoruz.
Antivirüs firmalarının yalanı kesin
Ama şuan yok deilmi
Yok diye bişi denmedi ^_^ ne olduğu bilinmiyor dendi tam olarak
12 yıl mı, biliyodum böyle olduğunu
kodlarımı çalmamışlardır inş
Benim umrumda değil antivirüs hiç kullanmıyorum kafam rahat
Windows defender dışında başka bir antivirüs programı kullanıyorum sorun olurmu?
Linux kurun,bırakın windowsu.😄
linuxda da güvenlik açıkları var ama linuxda kullanılabilir programları ve oyunları destekliyor işte geliştiriciler biraz daha linux a kayması lazım
Linux’te de Bluetooth’da ve sudo komutunda da uzun zamandır var olan açıklar tespit edilmişti. Her işletim sisteminde olabilir böyle şeyler. Kim bilir daha ne açıklar var..
güzel bir zero daymiş etkilenenlere Allah sabır versin
Windows 10a devam. Çözmüşler ya sorunu.
Geçen de win 10nun yeni guncellestirmesi blue screen hatalarina yol acti offfff hemde su uzaktan egitim döneminde biz ne yapicaz acaba
Çare Windows 10X. Windows 10x de exe (win32) programlar çalışmadığı için virüs yok. Windows 10x e geçilmeli.