btbilgi

Google’ın Project Zero isimli güvenlik ekibi Windows gibi sistemlerde kusurları buluyor ve geliştiriciyi bilgilendiriyor. Bundan sonra da en geç 90 gün içinde bu bilgiyi halka açık şekilde yayınlayacağını bildiriyor. Ekibin en son keşfi, Microsoft’un dünya çapında en yaygın kullanılan işletim sistemi olan Windows’un ‘Windows Defender’ adı verilen anti-virüs ve anti-malware (kötü niyetli gizli yazılım) koruyucu programında çıktı.

Windows Defender programındaki güvenlik açığı 6 Mayıs’da Project Zero ekip üyesi Tavis Ormandy’nin Twitter mesajı ile duyurulmuştu. Ekip bu açıkla ilgili ayrıntılı bilgi vermedi ve kapatılması için anında Microsoft’a haber iletildiği söylendi. Verilen bilgiler arasında bu güvenlik açığının Windows 7, RT, 8, 8.1, 10 ve 2016 Server sürümlerinin hepsi için geçerli olduğu da var. Defender programı bu sürümlerin hepsine, işletim sistemiyle beraber en baştan kuruluyor.

Ars Technica’nın verdiği bilgiye göre Microsoft bu önemli açığı kapatmak için 8 Mayıs tarihi itibarı ile bir otomatik yama dağıtmaya başladı. Sorun “Microsoft Malware Protection Engine” olarak da bilinen Windows Defender programının taradığı bir kötü niyetli dosya ile başlıyor. Açıktan faydalanan dosya kontrolden geçtiği anda Lokal Sistem seviyesinde yönetici haklarına sahip oluyor ve bilgisayarı tamamen ele geçirebiliyor. Bu açığın kullanılması için kötü niyetli kişinin aynı ağda olmasına bile gerek olmadığı söylenmiş.

Windows Defender programı normalde arka planda kendi kendini güncelleyen ve güvenlik yamalarını çeken bir özelliğe sahip. Defender’ın en güncel sürümde olduğuna eminseniz zaten bir şey yapmanıza gerek yok, Microsoft’un yollayacağı yama kendi kendine açığı kapatacaktır. Ama emin değilseniz Defender programını açıp, Settings/Ayarlar bölümündeki About/Hakkında sayfasına bir bakabilirsiniz. Eğer ‘Engine Version’ satırındaki sürüm numarası ‘1.1.13701.0’ veya daha yüksekse sorun yok demektir.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.