Microsoft, Windows işletim sisteminin yerleşik koruma aracı olan Windows Defender'da iki ciddi güvenlik açığı tespit etti. Bleeping Computer'ın şirketin teknik belgelerine dayandırdığı haberine göre, bu açıklar hizmet reddi (denial-of-service) saldırılarının gerçekleştirilmesine olanak tanıyordu. Bu konuda Ixbt.com haber veriyor.
Tespit edilen sorunlar, potansiyel olarak zararlı dosyaların taranması ve işlenmesinden sorumlu olan Malware Protection Engine bileşeniyle ilgiliydi. Bir saldırgan bu açıktan başarıyla yararlansaydı, koruma mekanizmasının kararlı çalışmasını bozabilir ve Windows güvenlik sisteminde hatalara yol açabilirdi.
Şirket, otomatik güncellemeler yoluyla dağıtılan düzeltmeleri zaten yayınladı. Özellikle, Malware Protection Engine'in 1.1.26040.8 ve 4.18.26040.7 sürümleri bu sorunları tamamen ortadan kaldırıyor. Microsoft temsilcileri, otomatik güncelleme özelliği açık olan kullanıcıların hiçbir ek işlem yapmadan korumaya sahip olacaklarını belirtiyor.
Buna rağmen uzmanlar, Windows Security ayarları üzerinden korumanın güncelliğini manuel olarak kontrol etmeyi öneriyor. Bunun için Virus and threat protection bölümüne giderek Protection updates kısmında güncellemeleri başlatmak gerekiyor. Ayrıca About bölümünde antivirüs motoru sürümünün yukarıda belirtilen numaralarla eşleşip eşleşmediği kontrol edilebilir.
Şu an itibarıyla bu açıktan toplu olarak yararlanıldığına dair doğrulanmış bir bilgi bulunmamaktadır. Microsoft, sistemi zamanında güncellemenin siber saldırılardan korunmanın en etkili yolu olduğunu bir kez daha hatırlatıyor.
“Zamin”i Telegram'da okuyun!
