Güncel HaberlerTeknoloji Haberleri

Windows Defender Açığı 12 Yıl Sonra Kapatıldı

TeknoBH Google Haberler

Microsoft, Windows Defender açığını 12 yıl sonra sonunda kapattı. Büyük bir beğeni toplayan bu anti-virüs de olan bu açık nedir? İşte Detaylar

Microsoft, Windows Defender Açığını 12 Yıl Sonra Kapattı

Bilgisayarların güvenliğinde yer alan bir zayıflık ne kadar eski olursa, o zayıflık bir o kadar da riskli olur. Bu tür sorunlar daha önce Adobe Flash gibi birçok uygulama da kullanıcı karşısına çıktı. Bu durumda bilgisayar korsanları bu tür zayıflıkları daha sonrası için uzun bir süre saklayabiliyorlar. Bu duruma benzer bir güvenlik açığı da kısa bir süre önce Windows Defendar’da ortaya çıktı. Üstelik bu durumda korkutucu bir gerçekte ortaya çıktı. Söz konusu güvenlik açığı Windows Defender’da 12 yıldır varmış. Bu açık uzun bir süre kullanıcıların dikkatini çekmemiş ki, Microsoft bu sorunu fark ettirmeden giderdi.

Windows Defender da bulunan 12 yıllık güvenlik açığı ne gibi zarar veriyordu?

Microsoft, Windows Defender Açığını 12 Yıl Sonra Kapattı

SentinelOne isimli güvenlik firmasında ki araştırmacılar söz konusu güvenlik açığını keşfetti. Söz konusu sorun Windows Defender’dan Microsoft Defender‘a dönüşen yazılımın kullandığı bir sürücüden kaynaklı. Uygulama bu sürücüyü kötü amaçlı yazılımların oluşturduğu dosyaları ve altyapıları silmeye yarıyor.

Söz konusu sürücü kötü amaçlı bir yazılımı kaldırdığında yaptığı düzenlemeler için zararlı yazılımın yerine bir dosya koyuyor. Fakat araştırmacılar, sistemin bu yeni dosyanın güvenliğini doğrulamadığını ortaya çıkardı. Geniş çaplı işletim sistemleri içinde yıllarca saklanmayı başarmış bir açık olması gerçekten üzücü bir durum. Bunun yanında araştırmacılar, Windows’ta bulunan sorunun çok daha uzun süredir olabileceğini söylüyor. Windows Vista’dan Windows 7’e geçiş yaklaşık olarak 2009 yılında yaşandı. Bu durumda açığında bu tarihler arasında yaşandığını düşündürüyor.

Peki, uzun zamandır var olduğu düşünülen bu açığın kullanılmamasının sebebi nedir? Bu sorunu uzmanlar açıkladı. Söz konusu güvenlik açığın sürücüsü sürekli değil sadece gerekli durumlarda çalışıyor. Bu da demek oluyor ki herhangi bir yazıcı sürücüsü kadar saldırganların iştahını kabartmıyor. Bu sürücü alışılanların dışında “dinamik bağlantı kitaplığı” isimli bir yerde bulunuyor.

Bu durumda sürücüye Windows Defender ihtiyaç duyduğu durumda yükleyerek çalıştırıyor. Sürücü işi bittiğinde ise tekrar kullanılacağı zamana kadar siliniyor. Bu da söz konusu açığın sadece taramalar sırasında etki ediyor.

Yıllardır var olan bu güvenlik açığı hakkında sizler ne düşünüyorsunuz? Düşüncelerinizi aşağıda ki yorumlar kısmından bizlerle paylaşabilirsiniz.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu