Bilgisayar
Trend

Microsoft Defender Son Sürümünde Güvenlik Açık Bulundu

Microsoft Defender son sürümlerinde bir güvenlik açığı olduğu tespit edildi. Güvenlik açığı nedeniyle casus yazılım indirilebiliyor.

Mobil cihazlar için de yayınlanmaya başlayan Microsoft Defender son Windows güncellemesi sonrasında yeni özelliklere kavuştu. Uygulama yeni özelliklere kavuştuğu gibi kötü amaçlı yazılımların tespit edilmesi noktasında da daha iyi çözümlerin sunulacağı yani Microsoft Defender’ın güçlendiği söylendi.

Yenilenmiş olan koruyucu, bilgisayarlardaki açıkları tamamen giderecek derken bir siber güvenlik uzmanı tarafından sistemde yeni bir açık olduğu ortaya çıkarıldı. Tespit edilen açık sayesinde yazılımın son sürümünde kötü amaçlı herhangi bir programın indirilmesi sağlanabiliyor.

Microsoft Defender Güvenlik Açığı Kapatılacak mı?

Söz konusu açık ile bir komut satırı yazarak programın casus yazılımları indirmesi sağlanıyor. Kötü amaçlı yazılım indiriliyor ama bu yazılımı tespit eden de yine Microsoft’un kendi uygulaması olan Defender oluyor.

Mohammad Askar isminde bir güvenlik uzmanının tespit ettiği açık çok işe yaramayacak gibi gözüküyor çünkü yazılım indirildiği an yine Defender tarafından tespit ediliyor olması, yazılımın engellenmesini sağlıyor. “MpCmdRun.exe” komut satırının kullanılarak yararlanıldığı söylenen açık nedeniyle şu ana kadar yaşanmış olan bir olumsuzluğunda olmadığı düşünülüyor.

microsoft-defender-2.jpg

Yeni özelliğin, daha doğrusu güvenlik açığının bulunduğu sürümler de açıklandı. Microsoft Defender 4.18.2007.9 sürümü ve 4.18.2009.9 sürümlerinde yer alan açık, farklı şekillerde kullanılarak bilgisayara kötü amaçlı yazılımın yüklenmesine ve bu yazılım tespit edilmesinin engellenmesine neden olabilir.

Sadece bunun için bile Microsoft’un bir güncelleme yapması gerekebilir. Güncellemenin gelip gelmeyeceği konusunda ise herhangi bir bilgi yok çünkü Microsoft Defender açıktan yararlanarak indirilen kötü amaçlı yazılımları engelleyebiliyor. En azından söylenen bu. Microsoft bunu baz alırsa, herhangi bir güncelleme yayınlamayacaktır.

Metin YÜKSEL

Ankara'da İK Ajans bünyesinde çalışıyorum. 2014 yılından bu yana "Teknoloji" alanında çeşitli gazete ve haber sitelerinde farklı projelerde yer aldım. 2018 yılından itibaren Yorumla.Net için haber editörlüğü yapıyorum.

İlgili Haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu