Microsoft Defender üzerinde tedirgin eden bir açık

Siber güvenlik uzmanlarından biri, Windows 10 işletim sistemine özel olarak sunulmuş olan Microsoft Defender adına sahip yazılımın son sürümünün kötü amaçlara sahip yazılımları indirebilmekte olduğunu keşfetmiş durumda. Microsoft Defender bu söz konusu işlemi de, bir komut satırı sayesinde gerçekleştirmiş oluyor. İndirilmiş olan kötü maksatlı bir yazılımsa tekrardan Microsoft Defender aracılığıyla tespit edilmekte.

Amerika Birleşik Devletleri’nde merkezi bulunan teknoloji devlerinden Microsoft şirketinin Windows 10 işletim sistemiyle alakalı sunmuş olduğu antivirüs programlarından Microsoft Defender’ın son sürümü üzerinde çok kritik olduğu kadar anlamsız bir problem tespit edilmiş durumda. Bu söz konusu problem, Microsoft Defender’ın kötü amaca sahip yazılımları dahi indirebilecek bir biçimde tekrardan yapılandırılmasını içermekteydi. Ancak Microsoft Defender adlı yazılım, bu söz konusu yazılımı indirilebiliyor durumda olsa bile indirilmiş olan kötü maksatlı yazılımı hemen tespit edebilmekte.

Mohammad Askar adına sahip olan bir siber güvenlik uzmanı aracılığıyla yapılmış olan çalışmalar içerisinde, Microsoft Defender’ın son sürümü içerisinde kullanılabilmekte olan ”MpCmdRun.exe” adna sahip olan komut satırı aracının kötü maksada sahip yazılımları indirebilmekte olduğu keşfedilmiş durumda. Bu söz konusu keşif, Microsoft Defender platformunu bilgisayar korsanlarının kötüye kullanabilecek oldukları Windows uygulamalar listesine ilave etmesine de sebep oldu.