Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Microsoft, Microsoft Defender antivirüs programını (eski ismiyle Windows Defender) etkileyen ve 12 yıldır varlığını sürdüren bir güvenlik açığını nihayet düzeltti. Kod ismi CVE-2021-24092 olan açık, Windows 7 çalıştıran eski aygıtlardan Windows 10 kullanan daha çağdaş bilgisayarlara kadar pek çok aygıtı etkiliyor.
Güvenlik açığı, tehdit aktörlerinin berbat emelli kodun Microsoft Defender sistem evraklarına eklenmesine yol açabilecek bir ayrıcalık yükseltme saldırısı gerçekleştirmesine imkan tanıyor. Güvenlik şirketi SentinelOne tarafından geçen yılın sonlarında keşfedilen kusur, Defender'ın makus emelli belgeleri silerken yerine yer tutucu evraklar koyması gerçeğinden yararlanarak çalışıyor. Lakin, sistem bu yeni belgeleri özel olarak doğrulamadığından, saldırganlar Defender'ı yanlış evrakları silmeye yahut berbat niyetli belgeleri çalıştırmaya zorlayan bir irtibat sistemi oluşturabiliyor.
Bu güvenlik açığının mevcut olduğu müddetin uzunluğu açıkça tasa verici. Yalnızca Windows 10 aygıtlarına bakıldığında Microsoft, varsayılan berbat emelli yazılımdan muhafaza tahlili olarak Defender'ı çalıştıran 1 milyardan fazla eser olduğunu sav ediyor.
Neyse ki, uzun geçmişine karşın, bu güvenlik açığının istismar edildiğine dair rastgele bir delil yok. Lakin, artık resmi olarak ortaya çıktığına nazaran, tehdit aktörlerinin onu kullanmaya çalışması mümkün. Bu yüzden her vakit olduğu üzere, tekrar güncellemelerin yapıldığından emin olmanız gerekiyor.
