Giriş
Microsoft, Defender’da bir yetki yükseltme ve hizmet kesintisi (Denial-of-Service) hatasının aktif saldırılara maruz kaldığını duyurdu. Bu zafiyetler, sistemlerin güvenliğini tehdit eden önemli açıklar içeriyor.
Saldırı Nasıl Çalışıyor?
İlk olarak, CVE-2026-41091 olarak izlenen yetki yükseltme açığı, CVSS değerlendirme sisteminde 7.8 puan alıyor. Bu açık, yetkili bir saldırganın yerel olarak yetkileri yükseltmesine imkan tanıyor; Microsoft’un açıklamasına göre, bu durum dosya erişiminden önceki hatalı bağlantı çözümlemesi (‘link following’) yüzünden ortaya çıkıyor.
İkinci açı ise CVE-2026-45498 olarak belirtiliyor ve 4.0 CVSS puanına sahip. Bu, Defender üzerinde etki yaratan bir hizmet kesintisi hatasıdır. Her iki zafiyet de Microsoft Defender Antimalware Platform’un 1.1.26040.8 ve 4.18.26040.7 versiyonlarında giderilmiştir.
Etkilenen Sistemler
Microsoft, Defender’ı devre dışı bırakan sistemlerin bu güvenlik açıklarından etkilenmediğini bildirmiştir. Güncellemelerin otomatik olarak yüklendiği ve kötü amaçlı yazılımlar için koruma sağladığı ifade edilmiştir.
Çözüm ve Korunma
Microsoft, zafiyetlerin çözümü için kullanıcıların aşağıdaki adımları takip etmelerini öneriyor:
- Windows Security programını açın.
- Sol menüden Virus & threat protection seçeneğine tıklayın.
- Virus & threat protection bölümünde Protection Updates üzerine tıklayın.
- Update kontrolü seçeneğini seçin.
- Sol menüde Settings seçeneğine gidin, ardından About üzerine tıklayın.
- Antimalware ClientVersion numarasını kontrol edin.
Sonuç
Okuyucuların, yukarıda belirtilen adımları takip ederek Microsoft Defender’ın en son sürümünün ve tanımlarının yüklü olduğundan emin olmaları gerekmektedir. Ayrıca, yukarıdaki güvenlik açıklarının çözümü için gerekli güncellemeleri yapmaları ve makine güvenliği politikalarını gözden geçirmeleri önemlidir. Herhangi bir güvenlik güncellemesi sonrası olası aksaklıkları önlemek için, sistemlerinizi güncel tutmalısınız.
