İlgili Makaleler
Microsoft, yerleşik virüsten koruma yazılımı Microsoft Defender'daki (eski adıyla Windows Defender) oldukça eski bir güvenlik açığını giderdi. Tam olarak 12 yıl önce, açık, bilgisayar korsanlarının yönetici ayrıcalıklarını ele geçirerek kurbanın bilgisayarına zarar vermesine izin verdi. Microsoft istatistiklerine göre, Microsoft Defender şu anda 1 milyardan fazla Windows 10 kullanıcısının bilgisayarına yüklü. CVE-2021-24092 referans numaralı güvenlik açığının, 2009'dan beri piyasaya sürülen tüm Microsoft Defender sürümlerinde mevcut olduğu belirtildi.
Güvenlik açığından yararlanmak için bilgisayar korsanlarının hedef cihaza uzaktan veya fiziksel olarak erişmesi gerekir. Sorunun yalnızca Microsoft Defender değil, aynı zamanda Microsoft Endpoint Protection, Microsoft Security Essentials ve Microsoft System Center Endpoint Protection gibi diğer güvenlik ürünleri olduğu bildiriliyor.
SentinelOne güvenlik şirketi, Kasım 2020'de tespit ettikleri güvenlik açığını derhal şirkete bildirdi. Microsoft, gerekli yamayı yalnızca Şubat 2021'de yayınladı. Şirket, açığın karmaşık işleyişinden memnun olabilirdi. Aksi takdirde, yama çok daha önce yayınlanmış olmalıydı.
On yıldan uzun bir süredir tespit edilemeyen güvenlik açığının BTR.sys sürücüsünde tespit edildiğini unutmayın. Microsoft'un 9 Şubat 2021'de yayınlanan Salı yamasına dahil edilen düzeltme, sistemlere otomatik olarak yüklenir. Böylece kullanıcıların manuel olarak indirip yüklemesine gerek kalmaz.