Microsoft, yaklaşık on iki yıldır Microsoft Defender (önceden Windows Defender) antivirüs programını etkileyen hatayı çözümledi. CVE-2021-24092 isimli sorun Windows 7’den Windows 10’a kadar işletim sistemlerine sahip birçok bilgisayarı etkiliyor.
Bu arada Intel-AMD yakın performanslı işlemcilerin fiyatlarını karşılaştırabilmek, aynı zamanda da 796-3.999TL arası her kullanıma uygun sağlam bilgisayarlara göz atmak isterseniz bu listeye bakabilirsiniz.
Güvenlik araştırmacıları SentinelOne tarafından geçen senenin sonlarında bulunan sorun; Microsoft Defender sistem dosyalarına kötü amaçlı kod yerleştirme saldırılarını kolaylaşıyordu. Bunu da Defender programının kötü amaçlı dosyaları iyi huylu dosyalarla değiştirme özelliğini kullanarak yapıyordu. Öyle ki Defender, yeni oluşturulan dosyaları denetlemediği için saldırganlar yanlış dosyaların silineceği veya çalıştırılmaya devam edeceği bir sistem kurabiliyorlardı.
Microsoft’a göre sadece Windows 10 üzerinde yaklaşık bir milyardan fazla Defender kullanıcısı mevcut. Dolayısıyla uzun zamandır mevcut olan bu hata bazı endişelere de yol açmış durumda idi.
Ama neyse ki bu açığın kullanıldığına dair herhangi bir kanıt yok. Buna rağmen SentinelOne tarafından da belirtildiğine göre; yakın zamanda çoğunluğa duyurulduğundan dolayı saldırganların bunu kullanmayı denemeleri de olası. Programa yeni gelen güncelleme de tam olarak bunu çözmeye çalışıyor.
Microsoft tarafından gelen bu güncellemeyi iş yerlerinin kullandıkları yazılımlardan dolayı unutma ihtimali daha az olsa da, programın 2009 versiyonundan beri devam eden bu hatanın daha eski işletim sistemlerini çalıştıran kişilerin gözünden kaçabilme ihtimalinin de sözü geçiyor. Bu nedenle programlarının korunaklı olup olmadığı bilgisi için; kullanıcıların Microsoft Defender güncellemelerini kendilerinin kontrol etmeleri daha sağlıklı gibi gözüküyor.