Microsoft, Microsoft Defender antivirüs programını (eski adıyla Windows Defender) etkileyen ve 12 yıldır varlığını sürdüren bir güvenlik açığını nihayet düzeltti. Kod adı CVE-2021-24092 olan açık, Windows 7 çalıştıran eski cihazlardan Windows 10 kullanan daha modern bilgisayarlara kadar pek çok cihazı etkiliyor.
Güvenlik açığı, tehdit aktörlerinin kötü amaçlı kodun Microsoft Defender sistem dosyalarına eklenmesine yol açabilecek bir ayrıcalık yükseltme saldırısı gerçekleştirmesine olanak tanıyor. Güvenlik şirketi SentinelOne tarafından geçen yılın sonlarında keşfedilen hata, Defender'ın kötü amaçlı dosyaları silerken yerine yer tutucu dosyalar koyması gerçeğinden yararlanarak çalışıyor. Ancak, sistem bu yeni dosyaları özel olarak doğrulamadığından, saldırganlar Defender'ı yanlış dosyaları silmeye veya kötü niyetli dosyaları çalıştırmaya zorlayan bir bağlantı sistemi oluşturabiliyor.
Bu güvenlik açığının mevcut olduğu sürenin uzunluğu açıkça endişe verici. Sadece Windows 10 cihazlarına bakıldığında Microsoft, varsayılan kötü amaçlı yazılımdan koruma çözümü olarak Defender'ı çalıştıran 1 milyardan fazla ürün olduğunu iddia ediyor.
Neyse ki, uzun geçmişine rağmen, bu güvenlik açığının istismar edildiğine dair herhangi bir kanıt yok. Ancak, artık resmi olarak ortaya çıktığına göre, tehdit aktörlerinin onu kullanmaya çalışması mümkün. Bu yüzden her zaman olduğu gibi, yine güncellemelerin yapıldığından emin olmanız gerekiyor.