Windows Defender sizin ana antivirüs aracı, makinenizde en son tanım güncellemelerini (1.1.1470.5) çalıştırdığınızdan emin olun. Microsoft, bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirmesine izin verebilecek ciddi bir uzaktan kod yürütme hatasını düzeltti.
Redmond devi, yamayı mümkün olan en kısa sürede dağıtmayı ve bu zamana kadar beklememeyi tercih etti. Nisan Yaması Salı tomurcukta uzaktan kod yürütme girişimlerini kesmek için.
Microsoft'un açıkladığı gibi, bu güvenlik açığının temel nedeni, tehdidi tespit edemeyen eksik bir Kötü Amaçlı Yazılımdan Koruma Altyapısı taramasıdır. Bu güvenlik açığı ilk olarak Google Project Zero ekibi tarafından keşfedildi.
Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Altyapısı özel hazırlanmış bir dosyayı düzgün taramadığında, bellek bozulmasına neden olan bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
En son Windows Defender güncellemesi, Windows 10'un Kötü Amaçlı Yazılımdan Koruma Motorunun özel hazırlanmış dosyaları tarama biçimini düzelterek bu güvenlik açığını giderir.
Saldırganların makinenizin kontrolünü ele geçirmesinin birçok yolu vardır. Microsoft'un açıkladığı gibi, bir web sitesine eriştiğinizde bilgisayar korsanları özel hazırlanmış dosyaları bilgisayarınıza aktarabilir. Aynı zamanda, saldırganlar kötü amaçlı yazılım bulaşmış dosyaları e-posta veya anlık mesajlaşma uygulamaları.
Kullanıcı tarafından sağlanan içeriği barındıran web siteleri, bu Windows Defender güvenlik açığından yararlanan kötü amaçlı yazılımları yaymak için mükemmel bir araçtır.
Otomatik algılama ve güncelleme dağıtımı, güncellemeyi yayınlandıktan sonraki 48 saat içinde uygulayacağından, son kullanıcıların güncellemeyi yüklemek için herhangi bir işlem yapmasına gerek yoktur.
Daha fazla bilgi için, kontrol edin Microsoft'un Güvenlik TechCenter'ı.
KONTROL ETMEK İÇİN İLGİLİ HİKAYELER:
- Windows Defender, gerçek dünyadaki AV-Comparatives testlerinde tüm tehditleri engeller
- Düzeltme: Windows 10'da Windows Defender Güvenlik Duvarı etkinleştirilemiyor
- Düzeltme: Windows Defender, Windows 10'da açılmıyor
