Futurist
New member
Microsoft Defender‘da 8 yıldır olduğu keşfedilen bir açığın virüs yahut makûs niyetli yazılımların Windows işletim sisteminde yakalanmadan yaşanmalarına müsaade verdiği tespit edildi. Açık, aslında teorik olarak pek sıradan. Makus niyetli yazılım kendini Windows Defender’ın bakmasına müsaade verilmeyen noktalara yerleştiriyor. Birtakım programlar, yanlış bir biçimde virüs uyarısı verdiği için, Windows otomatik olarak Windows Defender’ın programların o kısımlarına bakmasını engelliyor. Makûs niyetli yazılım da kendini tam olarak bu bölgelere yerleştiriyor.
Açığı birinci ortaya çıkaran ve bu mevzuda rapor veren kişi olan, SentinelOne’dan siber güvenlik araştırmacısı Antonio Cocomazzi‘ye nazaran, virüs programcısı sırf bir “kayıt defteri sorgusu” komutu çalıştırarak, Microsoft Defender’ın erişemeyeceği tüm pozisyonları ortaya çıkarabiliyor ve makus emelli yazılımlarını oraya yerleştirebiliyor.
Bu açık yaklaşık olarak sekiz yıldır ortada, bu yüzden güvenlik uzmanları sistem yöneticilerinin sunucu ve ağdaki bilgisayarlardaki Microsoft Defender’ları ayarlarken çok dikkatli olmaları gerektiğini söylüyor. Açık, Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkiliyor, lakin Windows 11’de bulunmuyor.
Açığı birinci ortaya çıkaran ve bu mevzuda rapor veren kişi olan, SentinelOne’dan siber güvenlik araştırmacısı Antonio Cocomazzi‘ye nazaran, virüs programcısı sırf bir “kayıt defteri sorgusu” komutu çalıştırarak, Microsoft Defender’ın erişemeyeceği tüm pozisyonları ortaya çıkarabiliyor ve makus emelli yazılımlarını oraya yerleştirebiliyor.
Bu açık yaklaşık olarak sekiz yıldır ortada, bu yüzden güvenlik uzmanları sistem yöneticilerinin sunucu ve ağdaki bilgisayarlardaki Microsoft Defender’ları ayarlarken çok dikkatli olmaları gerektiğini söylüyor. Açık, Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkiliyor, lakin Windows 11’de bulunmuyor.