Windows 10 antivirüsündeki bir kusur 12 yıldır düzeltilmedi

Microsoft dün yayınladı Salı yama Şubat ayı, çok sayıda Windows 10’daki güvenlik açıkları. Bunların arasında, bilgisayarlarımızda uzaktan kod çalıştırmamıza ve mavi ekranlar oluşturmamıza izin veren birkaç sıfır günlük olanlar vardı. Ek olarak, en azından bir tane daha yama yaptılar. 12 yıl işletim sisteminde mevcut.

Bu, siber güvenlik şirketi SentinelOne tarafından Microsoft’un dün yama yapmasının ardından, varlığını daha fazla gönül rahatlığıyla paylaşabilmesi ve bir çözüm olduğunu bilmesinden sonra duyuruldu. Güncellemenin daha fazla kullanıcıya ulaşması için daha fazla zaman tanımak adına elbette pek teknik detay vermemişler.

Yamasız 12 yıl: Windows Defender’ı etkiledi

Arıza mevcuttu Windows Defender, işletim sisteminin en hassas unsurlarından biridir. Spesifik olarak, hata bir antivirüs tarafından kullanılan sürücü kötü amaçlı yazılımın bilgisayara yaymak için oluşturabileceği istilacı dosyaları ve altyapıyı kaldırmak, bu bir antivirüsün nasıl çalıştığının temel bir özelliğidir. Ne zaman denetleyici kötü amaçlı dosyayı kaldırır, kötü amaçlı yazılımı kaldırırken onu iyi huylu olanla değiştirir. Ancak araştırmacılar, Windows Defender’ın yeni bir dosyanın oluşturulduğunu doğrulamadığını, bu nedenle bir saldırganın sürücüyü yanlış dosyanın üzerine yazılabilecek veya hatta kötü amaçlı kod çalıştırılabilecek şekilde değiştirebileceğini fark etti.

Windows Defender, varsayılan olarak sistemi içerdiğinden, dünya çapında yüz milyonlarca insan tarafından Windows 10 antivirüs olarak kullanılmaktadır. Bu nedenle, Microsoft’un kendisi tarafından imzalanan sürücüdeki veya içindeki bir hata gerçekten tehlikelidir, çünkü işletim sistemi için meşru ve güvenli bir şey gibi görünebilir, ancak aslında öyle değildir. Sürücü, yazılımı veya verileri kaldıracak şekilde değiştirilebilir ve ayrıca sistemin tam kontrolünü ele geçirmek için kendi kodunu yürüterek ayrıcalık yükseltmesine izin verir.

Windows Vista dahil etkilenen kullanıcılar

Hata, Kasım ayı ortasında Microsoft’a bildirildi ve sonunda bu hafta yamayı yayınladılar. Güvenlik açığı yüksek riskli olarak kabul edildi ve yalnızca bilgisayara uzaktan veya fiziksel erişimi olan bir saldırgan tarafından kullanılabilir. Bu nedenle, ondan yararlanmak için, onu başka bir güvenlik açığı ile birleştirmek gerekecektir.

SentinelOne ve Microsoft’a göre, güvenlik açığından bir saldırgan tarafından yararlanıldığına dair bir kanıt yok. Ancak, 12 yıl uzun bir süre olduğu için söylemek zor ve bu, Windows 7 kullanıcılarının artık buna maruz kaldığı anlamına geliyor. Buna ek olarak, araştırmacılar güvenlik açığının daha da uzun sürmüş olabileceğini, ancak araştırmalarının, kullandıkları VirusTotal antivirüs veritabanı kadar eski olan 2009 ile sınırlı olduğunu söylüyorlar.

SentinelOne, etkilenen sürücü nedeniyle hatanın keşfedilmesinin çok uzun sürdüğüne inanıyor. her zaman bilgisayarda saklanmaz. Bunun yerine, “adlı bir sistem kullanın.dinamik bağlantı kitaplığıveya”, sürücüyü yalnızca gerektiğinde yükleme, ve daha sonra silme. Ayrıca, bu tür kusurların diğer antivirüslerde bulunabileceğini belirtiyorlar, bu nedenle diğer şirketleri yazılımlarında bu tür güvenlik açıkları olup olmadığını kontrol etmeye teşvik ediyorlar.

ADSLZone’da ilk olarak 12 yıldır yamasız bir Windows 10 antivirüs kusuru yayınlandı.

Orijinal kaynağı kontrol edin

Bunu severim:

Severim Yükleniyor…