Microsoft Defender’daki bir güvenlik açığı 12 yıldır aktif… ve Windows 7 kullanıcıları buna maruz kalmaya devam edecek
Microsoft duyurdu bir güvenlik açığını düzeltmek Windows Defender / Microsoft Defender’da potansiyel saldırganların yönetici izni Windows sistemlerinde.
Ancak, söz konusu bu güvenlik açığını ayıran şey (olarak bilinen) CVE-2021-24092) şey şu ki 2009’dan beri mevcuttuböylece Windows 7 ile başlayan Windows sürümlerini (hem istemci hem de sunucu) etkiler.
Ancak CVE-2021-24092 Yalnızca Microsoft’un antivirüsünü etkilemekle kalmaz (yüklü, unutmayın, varsayılan olarak Windows’ta), ancak ayrıca şirketin Kötü Amaçlı Yazılımdan Koruma Motorunu kullanan diğer güvenlik ürünlerine: Microsoft Endpoint Protection, Microsoft Security Essentials, vb.
Kullanılmamış bir güvenlik açığı… şimdiye kadar
özellikle, adlı bir sürücüde bulunan güvenlik açığı BTR.sys (kısaltma Önyükleme Süresi Kaldırma Aracı), bir bilgisayarda kötü amaçlı yazılım algılandıktan sonra dosya sistemini ve/veya kayıt defteri girdilerini onarma işlemi sırasında Windows tarafından kullanılır.
İşte bu güvenlik açığının nedenini tam olarak açıklayan da bu. tespit edilmeden çok uzun süre kaldı.
Dün yayınlanan bir rapora göre SentinelBir (geçen yıl Kasım ayında güvenlik açığını tespit eden ve Microsoft’a bildiren şirket):
“Düzeltilmeden önce, güvenlik açığı 12 yıl boyunca gizli kaldı, muhtemelen etkinleştirilmesine izin veren belirli mekanizmanın doğası gereği:
[…] sürücü normalde sabit sürücüde bulunmaz, ancak gerektiğinde etkinleştirilir (rastgele bir adla) ve ardından kaldırılır.
Redmond’dan bunu onaylıyorlar güvenlik güncellemesi otomatik olarak yüklenecek Otomatik güncellemeler etkin olduğu sürece Defender’ın güvenlik açığı bulunan sürümlerini çalıştıran sistemlerde.
{«file»:»https://webediaespana.video.content-hub.app/default/video/18/e7/12/5ff96c934bd22fbc8a/default-standard-720.mp4″,»image»:»https:// webediaespana.delivery.content-hub.app/image/7c/47/12/5ff96bef3bef077435/orijinal/ücretsiz-antivirüs-olduğu gibi-işinizin-gerçekliği-bq.jpeg»}
Ancak, Windows 7 kullanıcılarızaten şirket tarafından resmi destekten yoksun, maruz kalmaya devam edecek bu güvenlik deliğine. Ve bu, SentinelOne’dan açıkladıkları gibi,
“Açıklıktan yararlanılmamış gibi görünse de, kötü niyetli aktörler, yama uygulanmamış sistemlerde güvenlik açığından nasıl yararlanılacağını muhtemelen çözeceklerdir.”
üzerinden | bipleyen bilgisayar
(function() {window._JS_MODULES = pencere._JS_MODULES || {};var headElement = document.getElementsByTagName(‘head’)[0];if (_JS_MODULES.instagram) {var instagramScript = document.createElement(‘script’);instagramScript.src=”https://platform.instagram.com/en_US/embeds.js”;instagramScript.async = true;instagramScript. erteleme = true;headElement.appendChild(instagramScript);}})();
– Haberler Microsoft Defender’daki bir güvenlik açığı 12 yıldır aktif… ve Windows 7 kullanıcıları buna maruz kalmaya devam edecek aslen yayınlandı Genbeta Mark Merino tarafından.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…