[ad_1]
Microsoft Defender‘da 8 senedir olduğu keşfedilen bir açığın virüs yada fena niyetli yazılımların Windows işletim sisteminde yakalanmadan yaşanmalarına izin verdiği tespit edildi. Açık, aslına bakarsak kuramsal olarak oldukça rahat. Fena niyetli yazılım kendini Windows Defender’ın bakmasına izin verilmemiş noktalara yerleştiriyor. Bazı programlar, yanlış bir halde virüs uyarısı verdiği için, Windows otomatikman Windows Defender’ın programların o bölümlerine bakmasını engelliyor. Fena niyetli yazılım da kendini tam olarak bu bölgelere yerleştiriyor.
Açığı ilk ortaya çıkaran ve bu mevzuda rapor veren şahıs olan, SentinelOne’dan siber güvenlik araştırmacısı Antonio Cocomazzi‘ye bakılırsa, virüs programcısı yalnızca bir “kayıt defteri sorgusu” komutu çalıştırarak, Microsoft Defender’ın erişemeyeceği tüm konumları ortaya çıkarabiliyor ve fena amaçlı yazılımlarını oraya yerleştirebiliyor.
Bu açık ortalama olarak sekiz senedir ortada, bu yüzden güvenlik uzmanları sistem yöneticilerinin sunucu ve ağdaki bilgisayarlardaki Microsoft Defender’ları ayarlarken oldukca dikkatli olmaları icap ettiğini söylüyor. Açık, Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkiliyor, sadece Windows 11’de bulunmuyor.
[ad_2]
