Microsoft Defender’da Yeni Bir Sıfırıncı Gün Açığı: RoguePlanet
Siber güvenlik araştırmacısı Chaotic Eclipse tarafından yayımlanan yeni bir sıfırıncı gün açığı, Microsoft Defender’ı hedef alıyor. Bu tür açıklara, siber güvenlik dünyasında büyük bir tehlike oluşturduğundan, titizlikle yaklaşmak gerekiyor.
Saldırı Nasıl Çalışıyor?
Chaotic Eclipse, RoguePlanet adı verilen bir prova konsepti (PoC) açığı yayımladı. Açığın temelinde bir “yarış koşulu” bulunmakta; yani başarısı her zaman garanti değil. Araştırmacının belirttiğine göre, bazı sistemlerde %100 başarı oranına ulaşırken, diğerlerinde etkisiz kalıyor.
Eğer bu açık başarıyla kullanılırsa, saldırganlar SYSTEM düzeyinde yetkilere sahip bir komut dosyası elde edebilir ve yetkisiz kodlar çalıştırabilir. Araştırmacı, bu açığın Windows 11 ve Windows 10‘da, Haziran 2026 güncellemesi yüklü sistemlerde test edildiğini bildirmiştir.
Etkilenen Sistemler
Açık, Windows Server örneklerinde mevcut haliyle çalışmamaktadır; çünkü “standart kullanıcılar bir ISO imajı monte edemez.” Ancak Chaotic Eclipse, sunucu kurulumlarının da bu açığa karşı savunmasız olduğunu belirtmektedir.
Çözüm ve Korunma
Siber güvenlik uzmanları bu tür durumlarla başa çıkmak için şu adımları izlemeyi öneriyor:
- Sistem güncellemelerini kontrol edin: Tüm sistemlerinizi en son güncellemelerle güncel tutun.
- Microsoft’un açıklamalarını takip edin: Önemli güncellemeler ve yamalar hakkında bilgi sahibi olun.
- Güvenlik yazılımlarınızı güncelleyin: Mevcut güvenlik çözümlerinizin güncel olduğundan emin olun.
- Port kapatma: Gereksiz portları kapatarak sisteminizi daha güvenli hale getirin.
Sonuç olarak, bu tür açıklara karşı hazırlıklı olmak ve gereken güncellemeleri yapmak, sistem güvenliğinizi sağlamak adına kritik bir önem taşımaktadır. Her zaman güncel kalın ve Microsoft’un resmi güvenlik güncellemelerini takip edin.
