Windows, 12 yıllık güvenlik açığı ile korkuttuWindows, güvenlik ekibinin 12 yıldır fark edemediği bir güvenlik açığı ortaya çıktı. Basit bir yapıda…

Windows Defender sistemi üzerinde yer alan güvenlik açığı, son yapılan güncelleme ile kapatılmış görünüyor. Aslında bu açık çok basit bir yapıda ve yazılımcıların gözünden 12 yıl boyunca kaçtı.

SentinelOne güvenlik firmasındaki araştırmacılar tarafından keşfedilen güvenlik açığı, Defender’ı kötü amaçlı yazılımların oluşturabileceği istilacı dosyaları ve altyapıyı silmek için kullandığı bir sürücüde ortaya çıktı.

Sürücü kötü amaçlı bir dosyayı kaldırdığında, iyileştirme sırasında bir tür yer tutucu olarak onu yeni, zararsız bir dosya ile değiştirir. Ancak araştırmacılar, sistemin bu yeni dosyayı doğrulamadığını keşfetti.

Bu açık bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantısı eklemesine neden olabilir.

Geçen yıl Microsoft Defender adını alan bu antivirüs sistemi, birçok kullanıcı tarafından güvenilir bir yapıya sahip. Ancak bu son ortaya çıkan Windows güvenlik açığı tüm güveni sarsabilir.

Windows Defender’da 12 yıldır farkedilmeyen bu açık dışında, saldırganların kullanmaya devam ettiği farklı açıklar olup olmadığı ise merak konusu. Dünyada en çok kullanılan işletim sistemi olan Windows’ta ortaya çıkan bu tür açıklar, kullanıcıları da endişelendiriyor.

Yeni adıyla Microsoft Defender için karşımıza çıkan bu güvenlik açığı sizce endişe verici mi? Yorumlarınızı bekliyoruz.

Kaynak: birguncel.com