Microsoft Defender'daki 12 yıllık güvenlik açığını kapattı
Microsoft, yerleşik antivirüs yazılımı Microsoft Defender'daki (önceki adıyla Windows Defender) lüzumtiğince eski bir emniyet açığını giderdi. Tam 12 sene evveline dayanan açık bilgisayar korsanlarının yönetici ayrıcalıklarını ele geçirerek kurbanın bilgisayarına zarar vermesine imkan sağlıyordu.
Microsoft, yerleşik antivirüs yazılımı Microsoft Defender'daki (önceki adıyla Windows Defender) lüzumtiğince eski bir emniyet açığını giderdi. Tam 12 sene evveline dayanan açık bilgisayar korsanlarının yönetici ayrıcalıklarını ele geçirerek kurbanın bilgisayarına zarar vermesine imkan sağlıyordu.
Microsoft'un istatistiklerine göre, Microsoft Defender şu anda 1 milyardan çok Windows 10 kullanıcısının bilgisayarında yüklü. CVE-2021-24092 referans numarasına sahip emniyet açığının, 2009 seneından bu yana yayınlanan bütün Microsoft Defender sürümlerinde sahip olunan bulunduğu ifade edildi.
Bilgisayar korsanlarının açıktan yararlanabilmek amacıyla amaç cihaza uzaktan ya da fiziksel olarak erişim sağlaması lüzumiyor. Sorunun yalnızca Microsoft Defender'ı değil, Microsoft Endpoint Protection, Microsoft Security Essentials ve Microsoft System Center Endpoint Protection gibi başka emniyet ürünlerini de kapsamına giren bildirildi.
SentinelOne emniyet şirketi, 2020'nin Kasım ayında teşhis ettikleri emniyet açığını hemen şirkete bildirdi. Microsoft ise lüzumlu yamayı fakat 2021'in Şubat ayında yayınladı. Muhtemelen şirket açığın komplike çalışma biçimi yüzünden rahat davrandı. Aksi takdirde yamanın çok daha erken çıkması lüzumiyordu.
On senedan uzun bir süredir teşhis edilemeyen emniyet açığının BTR.sys sürücüsünde keşfedildiğini belirtelim. Microsoft'un 9 Şubat 2021 tarihinde yayınladığı Salı yamasına dahil edilen revizyon sistemlere otomatik olarak yükleniyor. Yani kullanıcıların manuel olarak indirip yüklemesine lüzum yok.
