Blog

Microsoft Defender’daki bir güvenlik açığı 12 yıldır aktif… ve Windows 7 kullanıcıları buna maruz kalmaya devam edecek

Microsoft duyurdu bir güvenlik açığını düzeltmek Windows Defender / Microsoft Defender’da potansiyel saldırganların yönetici izni Windows sistemlerinde.

Ancak, söz konusu bu güvenlik açığını ayıran şey (olarak bilinen) CVE-2021-24092) şey şu ki 2009’dan beri mevcuttuböylece Windows 7 ile başlayan Windows sürümlerini (hem istemci hem de sunucu) etkiler.

Ancak CVE-2021-24092 Yalnızca Microsoft’un antivirüsünü etkilemekle kalmaz (yüklü, unutmayın, varsayılan olarak Windows’ta), ancak ayrıca şirketin Kötü Amaçlı Yazılımdan Koruma Motorunu kullanan diğer güvenlik ürünlerine: Microsoft Endpoint Protection, Microsoft Security Essentials, vb.

Kullanılmamış bir güvenlik açığı… şimdiye kadar

özellikle, adlı bir sürücüde bulunan güvenlik açığı BTR.sys (kısaltma Önyükleme Süresi Kaldırma Aracı), bir bilgisayarda kötü amaçlı yazılım algılandıktan sonra dosya sistemini ve/veya kayıt defteri girdilerini onarma işlemi sırasında Windows tarafından kullanılır.

İşte bu güvenlik açığının nedenini tam olarak açıklayan da bu. tespit edilmeden çok uzun süre kaldı.

Microsoft, Windows Defender'ı neden artık Windows 10 kayıt defterinden devre dışı bırakamayacağımızı açıklıyor

Dün yayınlanan bir rapora göre SentinelBir (geçen yıl Kasım ayında güvenlik açığını tespit eden ve Microsoft’a bildiren şirket):

“Düzeltilmeden önce, güvenlik açığı 12 yıl boyunca gizli kaldı, muhtemelen etkinleştirilmesine izin veren belirli mekanizmanın doğası gereği:

[…] sürücü normalde sabit sürücüde bulunmaz, ancak gerektiğinde etkinleştirilir (rastgele bir adla) ve ardından kaldırılır.

Redmond’dan bunu onaylıyorlar güvenlik güncellemesi otomatik olarak yüklenecek Otomatik güncellemeler etkin olduğu sürece Defender’ın güvenlik açığı bulunan sürümlerini çalıştıran sistemlerde.

{«file»:»https://webediaespana.video.content-hub.app/default/video/18/e7/12/5ff96c934bd22fbc8a/default-standard-720.mp4″,»image»:»https:// webediaespana.delivery.content-hub.app/image/7c/47/12/5ff96bef3bef077435/orijinal/ücretsiz-antivirüs-olduğu gibi-işinizin-gerçekliği-bq.jpeg»}

Ancak, Windows 7 kullanıcılarızaten şirket tarafından resmi destekten yoksun, maruz kalmaya devam edecek bu güvenlik deliğine. Ve bu, SentinelOne’dan açıkladıkları gibi,

“Açıklıktan yararlanılmamış gibi görünse de, kötü niyetli aktörler, yama uygulanmamış sistemlerde güvenlik açığından nasıl yararlanılacağını muhtemelen çözeceklerdir.”

üzerinden | bipleyen bilgisayar

(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();

– Haberler Microsoft Defender’daki bir güvenlik açığı 12 yıldır aktif… ve Windows 7 kullanıcıları buna maruz kalmaya devam edecek aslen yayınlandı Genbeta Mark Merino tarafından.

DEVAMINI OKU  BBVA veya Santander'den gelen SMS'lere veya aramalara güvenmeyin: Saldırılar sizi aldatmak için bu mesajların dizisinden veya kimliğinizden yararlanır.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…

Deja una respuesta

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

¡Considere apoyarnos desactivando su bloqueador de anuncios!