Microsoft önemli bir açığı düzeltti

Medyaloji.net » teknoloji » Microsoft önemli bir açığı düzeltti
Microsoft önemli bir açığı düzeltti

Microsoft yaptığı çalışmada Windows Defender programında çok önemli bir açık bularak bu sorunu hemen düzeltti.

 Microsoft koruyucu programı Windows Defender'da bir açık yakaladı ve en hızlı şekilde bunu düzeltti.

Microsoft bilgisayarınızın ele geçirilmesini sağlayacak Windows Defender Güvenlik Açığı 'nı düzelti. Teorik olarak, bir saldırgan henüz açmadığınız bir e-postayla bilgisayarınızı ele geçirip devralabilirdi.

Geçtiğimiz hafta boyunca Google Project Zero araştırmacılarından Tavis Ormandy ve Natalie Silvanovich "the worst Windows remote code exec in recent memory." olarak adlandırdıkları açık tespit ettiler. Ormandy' göre ön tanımlı bir kuruluma karşı işe yarayacak açık sayesinde hedef alınmış bir makinede çoğaltılabilen kodlar diğer makinelere otomatik olarak yayılabilen bir solucan haline kolayca getirilebilir. Sorunu ciddiye alan Microsoft iki gün içinde bir düzeltme yayımladı. Microsoft's Security Response Center and Windows Defender geliştiricileri Windows 7, 8.1, RT ve 10 için Windows Update vasıtasıyla piyasaya sürülecek bir düzeltme güncellemesi yayımladı. Microsoft'a göre, Control Flow Guard güvenlik özelliği 8.1 ve 10'daki bu saldırı riskini düşürüyor.

Project Zero ekibi tarafından açıklandığı üzere;

Sorun Microsoft'un antimalware koruma motorunda yaşandı. Dosyaların sorunlar için taranması gerektiği ancak bir e-postada, bir web sayfasında veya bir anlık iletide bulunan kodun çalıştırılmasıyla kandırılabildiğini söz konusu açığın şimdi yamalandığını ve güncellenmiş sürümün bir iki gün içinde kullanıcılara gönderilmeye başlandığını açıkladı.

İşi sıkı tutmak isteyenler bu konudaki güncellemelerini hemen kendileri yapabilirler.

Windows Defender Sürüm 1.1.13704.0 veya daha yeni bir motora sahip olduğundan emin olmak için Windows Defender ayarlarınızı kontrol edebilirsiniz.

YORUMLAR