Microsoft, raporların ilk ortaya çıkmasından haftalar sonra Windows antivirüs yazılımındaki on yıllık bir güvenlik açığını sessizce düzeltmiş görünüyor.
İlk haber raporları, bir saldırganın virüsten koruma programının alarmlarını tetiklemeden neredeyse tüm kötü amaçlı yazılımları çalıştırmasına izin veren bir Microsoft Defender kusurunu tanımladı.
Kusur teoride oldukça basittir ve Microsoft Defender’ın göz atmasına izin verilmeyen kötü amaçlı yazılımları yerleştirmeye odaklanır. Bazı programlar yanlış bir pozitif uyarıyı tetikler ve bu nedenle taramadan çıkarılmaları gerekir. Defender kullanıcılarının bunu yapmasının bir yolu, yerel olarak veya bir ağ üzerinde, taramanın dışında bırakılan belirli konumlar eklemektir.
kapıları kapatmak
Bu yaklaşımla ilgili sorun, hariç tutulan konumların listesini içeren Kayıt Defteri anahtarına “Herkes” grubu tarafından erişilebilmesiydi, yani yerel kullanıcılar, izinlerinden bağımsız olarak buna kolayca erişebiliyordu.
Defender’ın nereye bakamayacağını bilmek, tehlikeli kötü amaçlı yazılımları yerleştirmek aniden çok kolaylaşıyor.
Bu madalyonun diğer yüzü, kusurun kötüye kullanılması için kötü niyetli aktörün önceden yerel erişime sahip olması gerektiğidir. Yine de, belirli uç noktaları ve ağları tehlikeye atan birçok kötü niyetli aktör, kusuru gizli yanal harekete izin vermek için kullanabildiğinden, bu çok fazla önemli değil.
Ancak, SecGuru_OTX adındaki bir siber güvenlik uzmanı, güvenlik açığının artık çalışmadığını doğruladı. BleeBilgisayar bulundu. Kısa bir süre sonra SentinelOne’dan Antonio Cocomazzi de sorunun Şubat 2022 Yaması Salı Windows güncellemesiyle çözüldüğünü doğruladı.
Aynı zamanda, CERT/CC’den siber güvenlik analisti Will Dormann, herhangi bir güncelleme yüklenmeden bazı Windows izinlerinde değişiklik tespit ettiğini iddia ederek, değişikliğin işletim sistemi güncellemesinden değil, Microsoft Defender’ın kendisinden gelmiş olabileceğini öne sürdü.
Güvenlik açığının Windows 10 21H1 ve Windows 10 21H2 kullanıcılarını etkilediği bulundu, ancak Windows 11 güvenli.
Üzerinden: BleeBilgisayar