Microsoft Defender, Windows 10 yüklü bir bilgisayar kullanıyorsanız bugün mevcut olan en güvenilir antivirüs çözümlerinden biridir, ancak bu, yazılımın kusursuz olduğu anlamına gelmez. Yeni bir rapora göre, şirket kısa bir süre önce yazılımında 12 yıldır tamamen fark edilmeyen ciddi bir hatayı düzeltti.
Microsoft Defender bir kötü amaçlı yazılım tespit ettiğinde, genellikle temizleme işlemi sırasında yerine zararsız bir tane koyar. Bu muhtemelen herhangi bir programın çökmesini durdurmak içindir. Ars Technica’nın bir raporuna göre, güvenlik açığı SentinelOne adlı bir güvenlik firması tarafından keşfedildi ve hatanın, antivirüsün PC’de yüklü olan kötü amaçlı yazılımlardan kurtulmak için kullandığı bir sürücü dosyasında bulunduğunu tespit etti.
Sürücü kötü amaçlı bir dosyayı kaldırdığında, iyileştirme sırasında bir tür yer tutucu olarak onu yeni, zararsız bir dosya ile değiştirir. Ancak araştırmacılar, sistemin bu yeni dosyayı doğrulamadığını keşfetti.
Bu açık bir saldırganın sürücüyü yanlış dosyanın üzerine yazmaya ve hatta kötü amaçlı kod çalıştırmaya yönlendiren stratejik sistem bağlantısı eklemesine neden olabilir.
Geçen yıl Microsoft Defender adını alan bu antivirüs sistemi, birçok kullanıcı tarafından güvenilir bir yapıya sahip. Ancak bu son ortaya çıkan Windows güvenlik açığı tüm güveni sarsabilir.