Microsoft, 2009 yılından bu yana Microsoft Defender’da varlığını sürdüren oldukça tehlikeli bir güvenlik açığını kapattı. 12 yıllık açık, şirketin diğer güvenlik ürünlerini de kapsıyor.
Microsoft’un istatistiklerine göre, Microsoft Defender şu anda 1 milyardan fazla Windows 10 kullanıcısının bilgisayarında yüklü. CVE-2021-24092 referans numarasına sahip güvenlik açığının, 2009 yılından bu yana yayınlanan tüm Microsoft Defender sürümlerinde mevcut olduğu ifade edildi.
Bilgisayar korsanlarının açıktan yararlanabilmek için hedef cihaza uzaktan veya fiziksel olarak erişim sağlaması gerekiyor. Sorunun sadece Microsoft Defender’ı değil, Microsoft Endpoint Protection, Microsoft Security Essentials ve Microsoft System Center Endpoint Protection gibi diğer güvenlik ürünlerini de kapsadığı bildirildi.
Kasım‘da tespit edildi Şubat‘ta yama geldi
SentinelOne güvenlik şirketi, 2020’nin Kasım ayında tespit ettikleri güvenlik açığını derhal şirkete bildirdi. Microsoft ise gerekli yamayı ancak 2021’in Şubat ayında yayınladı. Muhtemelen şirket açığın karmaşık çalışma şekli yüzünden rahat davrandı. Aksi takdirde yamanın çok daha erken çıkması gerekiyordu.
On yıldan uzun bir süredir tespit edilemeyen güvenlik açığının BTR.sys sürücüsünde keşfedildiğini belirtelim. Microsoft’un 9 Şubat 2021 tarihinde yayınladığı Salı yamasına dahil edilen düzeltme sistemlere otomatik olarak yükleniyor. Yani kullanıcıların manuel olarak indirip yüklemesine gerek yok.
kaynak : https://www.wired.com/story/windows-defender-vulnerability-twelve-years/
