Yıllardır fark edilmeyen tehlikeli bir Windows Defender açığı ortadan kaldırıldı.
Microsoft tarafından 12 yıldır fark edilmemiş olan bir Windows Defender açığı en sonunda yamalanmış durumda. Microsoft’un bütünleşik antivirüs yazılımındaki güvenlik açığı sayesinde saldırganların zararlı kodları çalıştırmasının ya da dosyaların üzerine yazmasının mümkün hale gelebildiği ifade ediliyor. Güvenlik firması SentinelOne araştırmacıları açığı sonbaharda keşfetmiş ve rapor etmiş. Düzeltme ise bunun ardından yapılmış durumda.
Wired‘ın haberine göre, açığın bu kadar uzun zamandır gizli kalabilmesinin sebebi ise bilgisayarın depolamasında aktif olarak mevcut olmaması. Bunun yerine dinamik bağlantı kütüphanesi olarak anılan bir Windows sistemi içerisinde yer alıyor. Windows Defender’ın bu sürücüyü bilgisayarın diskinden silmeden önce sadece ihtiyaç halinde yüklediği de bilgiler arasında.
Sürücünün kötü amaçlı bir dosyayı kaldırdığında, onu iyileştirme sırasında bir tür yer tutucu olarak yeni, zararsız bir dosya ile değiştirdiği paylaşılıyor. Öte yandan, sistemin bu yeni dosyayı özellikle doğrulamadığı ve bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantıları ekleyebileceği ifade ediliyor. Ek olarak, saldırganların bu açıktan faydalanabilmesi için bilgisayarınıza fiziksel veya uzaktan erişmesi gerekiyor.
Microsoft ve SentinelOne yamalanmış durumdaki açığın şimdiye kadar kötü amaçla kullanıldığına dair bir kanıt olmadığını belirtiyor. Şirket, 9 Şubat yamasını elle ya da otomatik güncellemeler yoluyla yükleyen kullanıcıların korunduğunu söylüyor.
