12 Yıllık Windows Defender Açığı Sonunda Yamalandı

Microsoft tarafından 12 yıldır fark edilmemiş olan bir Windows Defender açığı en sonunda yamalanmış durumda. Microsoft’un bütünleşik antivirüs yazılımındaki güvenlik açığı sayesinde saldırganların ziyanlı kodları çalıştırmasının ya da evrakların üzerine yazmasının mümkün hale gelebildiği tabir ediliyor. Güvenlik firması SentinelOne araştırmacıları açığı sonbaharda keşfetmiş ve rapor etmiş. Düzeltme ise bunun akabinde yapılmış durumda.

Wired‘ın haberine nazaran, açığın bu kadar uzun vakittir saklı kalabilmesinin sebebi ise bilgisayarın depolamasında etkin olarak mevcut olmaması. Bunun yerine dinamik irtibat kütüphanesi olarak anılan bir Windows sistemi içerisinde yer alıyor. Windows Defender’ın bu sürücüyü bilgisayarın diskinden silmeden evvel yalnızca gereksinim halinde yüklediği de bilgiler ortasında.

Şoförün makus maksatlı bir belgeyi kaldırdığında, onu düzgünleştirme sırasında bir tıp yer tutucu olarak yeni, zararsız bir evrak ile değiştirdiği paylaşılıyor. Öte yandan, sistemin bu yeni belgeyi bilhassa doğrulamadığı ve bir saldırganın sürücüyü yanlış evrakın üzerine yazmaya ve hatta makus emelli kod çalıştırmaya yönlendiren stratejik sistem ilişkileri ekleyebileceği söz ediliyor. Ek olarak, saldırganların bu açıktan faydalanabilmesi için bilgisayarınıza fizikî yahut uzaktan erişmesi gerekiyor.

Microsoft ve SentinelOne yamalanmış durumdaki açığın şimdiye kadar makûs gayeyle kullanıldığına dair bir delil olmadığını belirtiyor. Şirket, 9 Şubat yamasını elle ya da otomatik güncellemeler yoluyla yükleyen kullanıcıların korunduğunu söylüyor.

Kaynak: Technopat