Hackörler, Yamalanmamış Windows Defender Açıklarını Kullanarak Kurumları Hedef Alıyor
Güvenlik araştırmacısının açıkladığı üç Windows Defender açığı, hacker grupları tarafından gerçek saldırılarda kullanılmaya başlandı ve kurumları tehdit ediyor.
Giriş
Bir güvenlik araştırmacısı, Windows Defender’da tespit ettiği üç kritik güvenlik açığını ve bu açıkları istismar eden kodu kamuoyu ile paylaştı. TechCrunch kaynaklı rapora göre, bu açıklardan faydalanan hacker grupları, gerçek dünya saldırılarında aktif olarak kullanıyor. Saldırılar, özellikle finans ve sağlık sektöründeki kurumları hedef alarak veri sızıntısı ve fidye taleplerine yol açıyor.
Arka Plan
Windows Defender, Microsoft’un yerleşik antivirüs ve tehdit koruma çözümüdür ve işletim sistemine entegre olarak sunulur. Açıkların ortaya çıkması, genellikle CVE (Common Vulnerabilities and Exposures) süreciyle belgelenir ve Microsoft, güvenlik güncellemeleriyle bu zaafları kapatır. Geçmişte benzer Defender açıkları, kötü amaçlı yazılımların sistem çekirdeğine doğrudan erişim sağlamasına izin vermişti. Ancak, güncellemelerin uygulanmadığı sistemlerde saldırganlar, bellek koruma atlatma ve yetki yükseltme gibi teknikler aracılığıyla sisteme sızabilir.
Gelişmeler ve Öneriler
Siber güvenlik firmaları, bu saldırıların özellikle güncel yamaları almayan kurumsal ortamlarda yoğunlaştığını belirtiyor. Uzmanlar, Windows işletim sistemlerinin ve Defender’ın en son güvenlik güncellemelerinin zamanında uygulanmasını, çok faktörlü kimlik doğrulama ve ağ segmentasyonu gibi ek koruma katmanlarının kullanılmasını öneriyor. Microsoft, ilgili CVE numaraları için yamaları yayınlamış ve etkilenen müşterileri acil güncelleme yapmaya çağırmıştır. Ayrıca, Microsoft’un yıllık “Patch Tuesday” takvimine uyum sağlamak, uzun vadeli güvenlik stratejisinin temelini oluşturuyor.
