Microsoft Defender’da Berbat Gayeli Yazılım İndirilebiliyor

0 0
Read Time:1 Minute, 46 Second

Bir siber güvenlik uzmanı, Windows 10 için sunulan Microsoft Defender isimli yazılımın son sürümünün makûs gayeli yazılımları indirebildiğini keşfetti. Microsoft Defender bu süreci, bir komut satırı aracıyla gerçekleştiriyor. İndirilen makûs maksatlı yazılımsa tekrar Microsoft Defender tarafından tespit ediliyor.

ABD merkezli teknoloji devi Microsoft’un Windows 10 için sunduğu antivirüs programı Microsoft Defender’ın son sürümünde kritik olduğu kadar anlamsız bir sorun tespit edildi. Bu sorun, Microsoft Defender’ın makus maksatlı yazılımları bile indirebilecek biçimde yine yapılandırılmasını içeriyordu. Neyse ki Microsoft Defender, bu yazılım indirilebiliyor olsa da indirilen makus emelli yazılımı anında tespit ediyor.

Mohammad Askar isimli bir siber güvenlik uzmanı tarafından yapılan çalışmalarda, Microsoft Defender’ın son sürümünde kullanılabilen “MpCmdRun.exe” isimli komut satırı aracının berbat gayeli yazılımları indirebildiği keşfedildi. Bu keşif, Microsoft Defender’ı bilgisayar korsanlarının berbata kullanabilecekleri Windows uygulamalar listesine eklenmesine yol açtı.

Askar’ın keşfi üzerine Microsoft Defender’la ilgili araştırma yapan BleepingComputer, kelam konusu özelliğin uygulamaya 4.18.2007.9 yahut 4.18.2009.9 kodlu sürümlerde eklenmiş olduğunu tespit ettiler. Pekala Microsoft Defender, nasıl oluyor da makus gayeli yazılımların indirilmesine çanak tutabiliyor? Dilerseniz çabucak hadisenin nasıl gerçekleştiğine yakından bakalım.

Mohammad Askar tarafından yapılan keşfe nazaran Microsoft Defender’la birlikte kullanılabilen, MpCmdRun.exe isimli komut satırı aracına “-DownloadFile” biçiminde bir komut satırı argümanı eklenmiş durumda. Bir kullanıcı ya da bilgisayar korsanı, komut satırı aracında “-DownloadFile -url [url] -path [path_to_save_file]” halinde bir komut çalıştırdığında ise kötü emelli yazılımlar bilgisayara indiriliyor.

BleepingComputer, Microsoft Defender’ı kullanarak makûs emelli yazılım indirmeyi başardı

BleepingComputer, Microsoft Defender üzerinde yaptığı çalışmalarda giyilebilir teknoloji üreticisi Garmin’e yapılan siber atağa neden olan “resource.exe” isimli berbat hedefli yazılımı indirmeyi başardı. Fakat indirme süreci sona erdiği anda Microsoft Defender yeni bir ikaz vererek indirilen uygulamanın makus gayeli olduğunu algıladı ve gerekli süreçleri yaparak kullanıcının güvenliğini sağladı.

Microsoft’un, kendi antivirüs yazılımına neden bu türlü bir şey yaptığı bilinmiyor. Microsoft, şu ana dek bu mevzuyla ilgili bir açıklama yapmadı. Lakin buradaki asıl sorun, Microsoft Defender’dan farklı bir antivirüs programı kullanan tüketicilerin durumu. Şöyle ki bir bilgisayar korsanı eğer hedeflediği bilgisayara sızar ve Microsoft Defender aracılığıyla makûs maksatlı yazılımı indirirse, Microsoft Defender haricindeki antivirüs yazılımlarının buna nasıl bir reaksiyon göstereceği meçhul. Microsoft’un mevzuyla ilgili bir açıklama yapması bekleniyor.

Webtekno

Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleppy
Sleppy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir