Windows 10'u Vuran 8 Yıllık Açık, Virüslere Açık Kapı Bırakıyormuş!
Windows 10 anti virüs yazılımı Windows Defender'daki 8 yıllık bir hatanın, virüs ve kötü niyetli yazılımların yakalanmadan kendilerini gizlemelerine imkan verdiği ortaya çıktı.
Microsoft Defender'da 8 yıldır olduğu
keşfedilen bir açığın virüs veya kötü niyetli yazılımların Windows
işletim sisteminde yakalanmadan yaşanmalarına izin
verdiği tespit edildi. Açık, aslında teorik olarak oldukça
basit. Kötü niyetli yazılım kendini Windows Defender'ın bakmasına
izin verilmeyen noktalara yerleştiriyor. Bazı programlar, yanlış
bir şekilde virüs uyarısı verdiği için, Windows otomatik olarak
Windows Defender'ın programların o bölümlerine bakmasını
engelliyor. Kötü niyetli yazılım da kendini tam olarak bu bölgelere
yerleştiriyor.
Açığı ilk ortaya çıkaran ve bu konuda rapor veren kişi olan, SentinelOne'dan siber güvenlik araştırmacısı Antonio Cocomazzi'ye göre, virüs programcısı yalnızca bir "kayıt defteri sorgusu" komutu çalıştırarak, Microsoft Defender'ın erişemeyeceği tüm konumları ortaya çıkarabiliyor ve kötü amaçlı yazılımlarını oraya yerleştirebiliyor.
Bu açık yaklaşık olarak sekiz yıldır ortada, bu yüzden güvenlik uzmanları sistem yöneticilerinin sunucu ve ağdaki bilgisayarlardaki Microsoft Defender'ları ayarlarken çok dikkatli olmaları gerektiğini söylüyor. Açık, Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkiliyor, ancak Windows 11'de bulunmuyor.