Yine Google buldu, Microsoft temizledi

57

Google‘ın Project Zero araştırmacısı Travis Ormandy, yeniden büyük bir Windows açığı buldu. Bu ayın başlarında ‘Çılgınca fena’ olarak ifade ettiği açığı bulduktan sadece üç gün daha sonra, Windows Defender‘da önemli bir hata keşfettiğini açıkladı.

Bu açık Microsoft’un kullandığı Malware Protection Engine‘de bulunan bir hata yüzünden olduğunu söyledi ve ekledi:

“MsMpEng içinde tam olarak bir x86 sistem emülatörü bulunduruyor. Bu emülatör güvenilmeyen dosyaları ve exe’leri test etmek için kullanılıyor. Emülatör NT AUTHORITYSYSTEM olarak çalışıyor ve sandbox kullanmıyor. Emülatörün desteklediği win32 API’lerini kontrol ederken, ioctl güya ntdll!NtControlChannel rutinini fark ettim. Bu da Emülatörün için emüle edilmiş kod yürütülmesine ihtimal tanıyor.”

Bu da kullanıcının gizliliğinin ihlali anlamına geliyor. Bir agresif Defender’ın tarama sonuçlarını sorgulayabilir ve en fena ihtimal, uzaktan fena niyetli kodları yürütebilir.

Bir önceki olaydan bambaşka olarak, bu sefer Ormandy açığı Twitter‘dan açıklamadan önce Microsoft ile direkt bağlantıya geçti.

Diğer bir araştırmacı Udi Yavo, bu açığın “olasılıkla aşırı kötü” bir emniyet ihlali olduğunu, ancak geçen sefer ortaya meydana çıkan ve iki hafta önce yamanan “çılgınca fena” açık dek kötü olmadığını açıkladı.

Önceki HaberOpera VPN Nedir? Nasıl Kullanılır?  




Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Seo Ajansı Seo çalışmaları Of page seo eTicaret danışmanlığı ezine peyniri en iyi ezine peyniri ezine peyniri nereden alınır ezine inek peyniri ezine koyun peyniri ezine keçi peyniri