Teknoloji
Giriş Tarihi : 08-09-2020 12:42   Güncelleme : 17-09-2020 07:15

Microsoft Defender virüsten koruma yazılımında bir boşluk bulundu!

Daha önce Windows Defender olarak bilinen Microsoft Defender, Microsoft'un masaüstü işletim sistemini kuran herkese varsayılan koruma sağlayan Windows 10 ile birlikte gelen antivirüs çözümüdür.

Microsoft Defender virüsten koruma yazılımında bir boşluk bulundu!

Haberkolay.net – En son antivirüs testleri, Microsoft Defender'ın bugün üçüncü taraf ürünlerde bulabileceğinizle aynı seviyede kötü amaçlı yazılım algılama ve kaldırma özellikleri sunduğunu göstermiştir, bu nedenle, neden daha fazla insanın Windows 10 varsayılan antivirüs motorunu açık tuttuğunu görmek kolaydır.

Ancak bu, her şeyin kesinlikle kusursuz olduğu anlamına gelmez ve ek program gerektirebilecek bir özellik, MpCmdRun.exe olarak da bilinen Microsoft AntiMalware Hizmeti Komut Satırı Yardımcı Programı'dır. Microsoft Defender'da yine de kötü amaçlı yazılım tespit edildi Güvenlik araştırmacısı Mohammad Askar tarafından keşfedildiği ve BC tarafından bildirildiği üzere , Microsoft yakın zamanda komut satırı yardımcı programını güncelledi ve yanlışlıkla uzak bir konumdan dosya indirmeyi mümkün kılan basit bir istismara kapıyı açık bıraktı.

Ve bu uzaktan depolanan dosya, yasal dosyalardan kötü amaçlı yazılımlara kadar her şey olabilir ve ortaya çıktıkça kötü amaçlı bir yükün indirilmesi kesinlikle mümkündür. Öte yandan, komut satırı aracı gerçekten virüslü dosyaları indirmek için kullanılabilirken, Microsoft Defender indirilen içeriği yine de tarar, bu nedenle içinde herhangi bir kötü amaçlı yazılım varsa, en baştan engellenmeleri gerekir. Herhangi bir istismarı önlemenin en kolay yolu, yalnızca MpCmdRun.exe'nin uzak konumlara bağlanmasını engellemektir ve BT yöneticileri, İnternet erişimini sınırlamak için bir güvenlik duvarı kuralı ayarlayabilir. Benzer bir cephede, Microsoft kısa süre önce, kullanıcıların Windows 10 cihazlarında Microsoft Defender'ı devre dışı bırakmalarına izin veren bir kayıt defteri saldırısını kaldırdığını onaylayarak, bu yöntemin gereksiz olduğunu, çünkü üçüncü taraf bir güvenlik ürünü dağıtıldığında bilgisayarda antivirüsün kendisinin de kapandığını açıkladı.