Microsoft Ciddi Bir Windows Defender Güvenlik Açığı Düzeltti.
Microsoft bilgisayarınızın ele geçirilmesini sağlayacak Windows Defender Güvenlik Açığı ‘nı düzelti. Teorik olarak, bir saldırgan henüz açmadığınız bir e-postayla bilgisayarınızı ele geçirip devralabilirdi.
Geçtiğimiz hafta boyunca Google Project Zero araştırmacılarından Tavis Ormandy ve Natalie Silvanovich “the worst Windows remote code exec in recent memory.” olarak adlandırdıkları açık tespit ettiler. Ormandy’ göre ön tanımlı bir kuruluma karşı işe yarayacak açık sayesinde hedef alınmış bir makinede çoğaltılabilen kodlar diğer makinelere otomatik olarak yayılabilen bir solucan haline kolayca getirilebilir.
Sorunu ciddiye alan Microsoft iki gün içinde bir düzeltme yayımladı. Microsoft’s Security Response Center and Windows Defender geliştiricileri Windows 7, 8.1, RT ve 10 için Windows Update vasıtasıyla piyasaya sürülecek bir düzeltme güncellemesi yayımladı. Microsoft’a göre, Control Flow Guard güvenlik özelliği 8.1 ve 10’daki bu saldırı riskini düşürüyor.
Project Zero ekibi tarafından açıklandığı üzere;
Sorun Microsoft’un antimalware koruma motorunda yaşandı. Dosyaların sorunlar için taranması gerektiği ancak bir e-postada, bir web sayfasında veya bir anlık iletide bulunan kodun çalıştırılmasıyla kandırılabildiğini söz konusu açığın şimdi yamalandığını ve güncellenmiş sürümün bir iki gün içinde kullanıcılara gönderilmeye başlandığını açıkladı.
İşi sıkı tutmak isteyenler bu konudaki güncellemelerini hemen kendileri yapabilirler.
Just released malware protection engine update to
address RCE vuln – Defender will autoupdate. https://t.co/rzn5QWo6sV— Security Response (@msftsecresponse) 9 Mayıs 2017
Windows Defender Sürüm 1.1.13704.0 veya daha yeni bir motora sahip olduğundan emin olmak için Windows Defender ayarlarınızı kontrol edebilirsiniz.