Siber Güvenlik

Acil: Üç Microsoft Defender Sıfır Günü Aktif Olarak Kullanılıyor!

teknomers
teknomers

Giriş

Son günlerde, siber tehdit aktörlerinin Microsoft Defender’de bulunan üç önemli güvenlik açığını istismar ederek sistemlerde yükseltilmiş ayrıcalıklar elde ettiğini ortaya kondu. Bu durum, siber güvenlik alanında ciddi bir risk oluşturduğu için dikkatle izlenmelidir.

Contents

Saldırı Nasıl Çalışıyor?

Bu saldırılar, araştırmacı Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) tarafından  BlueHammer ,  RedSun , ve  UnDefend  adlı üç güvenlik açığının istismarı ile gerçekleştirilmektedir. Aşağıda bu açıkların ayrıntıları verilmiştir:

  • BlueHammer: Yerel ayrıcalık yükseltme (LPE) açığı. Microsoft Defender üzerinde yetkilendirme elde etmek için kullanılıyor. Bu açık,  CVE-2026-33825  numarasıyla takip edilmektedir.
  • RedSun: Benzer şekilde, yerel ayrıcalık yükseltme açığı olan bu güvenlik açığı, sistemin savunmasını ihlal etmektedir.
  • UnDefend: Hizmet engelleme (DoS) durumu yaratma potansiyeline sahip bir açık. Bu açık, tanım güncellemelerini engelleyerek Defender’ın etkisiz hale gelmesine neden olabilir.

Huntress, bu üç açığın gerçek ortamda kullanıldığını ve BlueHammer’ın 10 Nisan 2026’dan beri istismar edildiğini bildiriyor. RedSun ve UnDefend içinse kanıt-of-concept (PoC) istismarları 16 Nisan 2026’da gözlemlendi.

Etkilenen Sistemler

Microsoft Defender üzerinde çalıştırılan sistemler bu güvenlik açıklıklarından etkilenmektedir. Özellikle, aşağıdaki komutları kullanan doğrudan etkileşimde bulunan saldırganlar bu açıkları hedef almaktadır:

  • whoami /priv
  • cmdkey /list
  • net group

Bu tür komutlar, saldırganların sistemdeki ayrıcalıklarını artırmak için gerçekleştirdikleri etkileşimlere işaret etmektedir.

Çözüm ve Korunma

Microsoft,  BlueHammer  açığını ele almak için bir düzeltme yayımladı. Ancak,  RedSun  ve  UnDefend  için henüz bir çözüm bulunmamaktadır. Aşağıdaki önlemler alınarak sistem güvenliğini artırmak mümkündür:

  • Microsoft Defender’ınızı güncel tutun ve gerekli yamaları uygulayın.
  • Etkilenen sistemlerinizde hızlı bir inceleme yaparak, kötü amaçlı etkinlikleri tespit edin.
  • Açık kaynak araştırmaları takip ederek bu açıklar üzerine gelen güncellemeleri izleyin.

Sonuç

Okuyuculara önerim, Microsoft Defender’larını derhal güncellemeleri ve mevcut güvenlik açıklarına karşı sistemlerini koruma altına almalarıdır. Ayrıca, şüpheli etkinlikleri izlemek için düzenli denetimler yapmalıdırlar. Unutmayın, sistemlerinizi güncel tutmak, siber tehditlere karşı en etkili savunmadır.

Acil: Yeni SparkCat Varyantı, Kripto Cüzdanınızı Tehdit Ediyor!
Microsoft, Bu Perşembe PS5 Söylentileri Arasında Xbox’ın Geleceğini Tartışacak
Yeni Mobil Ağ Güvenlik Açıkları 2G’den Beri Tüm Hücresel Nesilleri Etkiliyor
Master Chief Collection, “Ek Özellik” Olarak Mikro İşlemler Alıyor Olabilir
Bu en iyi Başkanlar Günü satışında yan traversler için en iyi şiltede 430 $ tasarruf edin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Bluesky Uygulamasındaki Sürekli Kesintilerin Nedeni DDoS Saldırısı
Sonraki Makale FF14 7.5 Live Letter’ında Dönüş Yapan Kötü Karakterler Açıklandı

Sanal Medya

Son Eklenenler

Donanım Dünyası: Computex 2026, 4. Gün – B2B Değişimi ve Taipei’ye Veda
Donanım
Guild Wars 3 Geliyor, MMORPG Dünyasında Yenilikler Sunuyor
Oyun
N++ Ekibinin Geri Dönüşü: Çok Oyunculu Devam Oyunu Geliyor
Liste
Müzik Oyunları Dünyasında Fırtına Yaratacak Mr. Records
Oyun
Seyahatte Yeşil Yıkama İddialarını Nasıl Anlarsınız?
Genel
9800X3D ve RX 9070 XT ile 4K oyun PC’sinde 550$ indirim!
Donanım