Microsoft sonunda Microsoft Defender'daki 12 yıllık güvenlik açığını kapattı

Microsoft, yerleşik antivirüs yazılımı Microsoft Defender'daki (önceki adıyla Windows Defender) oldukça eski bir güvenlik açığını giderdi. Tam 12 yıl öncesine dayanan açık bilgisayar korsanlarının yönetici ayrıcalıklarını ele geçirerek kurbanın bilgisayarına zarar vermesine olanak sağlıyordu.

Microsoft'un istatistiklerine göre, Microsoft Defender şu anda 1 milyardan fazla Windows 10 kullanıcısının bilgisayarında yüklü. CVE-2021-24092 referans numarasına sahip güvenlik açığının, 2009 yılından bu yana yayınlanan tüm Microsoft Defender sürümlerinde mevcut olduğu ifade edildi.

Bilgisayar korsanlarının açıktan yararlanabilmek için hedef cihaza uzaktan veya fiziksel olarak erişim sağlaması gerekiyor. Sorunun sadece Microsoft Defender'ı değil, Microsoft Endpoint Protection, Microsoft Security Essentials ve Microsoft System Center Endpoint Protection gibi diğer güvenlik ürünlerini de kapsadığı bildirildi.

Kasım'da tespit edildi Şubat'ta yama geldi

SentinelOne güvenlik şirketi, 2020'nin Kasım ayında tespit ettikleri güvenlik açığını derhal şirkete bildirdi. Microsoft ise gerekli yamayı ancak 2021'in Şubat ayında yayınladı. Muhtemelen şirket açığın karmaşık çalışma şekli yüzünden rahat davrandı. Aksi takdirde yamanın çok daha erken çıkması gerekiyordu.

On yıldan uzun bir süredir tespit edilemeyen güvenlik açığının BTR.sys sürücüsünde keşfedildiğini belirtelim. Microsoft'un 9 Şubat 2021 tarihinde yayınladığı Salı yamasına dahil edilen düzeltme sistemlere otomatik olarak yükleniyor. Yani kullanıcıların manuel olarak indirip yüklemesine gerek yok.

Yorum Yaz Paylaş Tweetle Abone ol

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz: