Microsoft Defender Antivirus, sayısız Windows sistemi için ilk savunma hattı olarak tasarlanmış olup, bilgisayarları kötü amaçlı yazılımlardan ve diğer tehditlerden korur. Ancak, yakın zamanda ortaya çıkan bir güvenlik açığına göre, Windows'un yerleşik antivirüs aracı, amacına uygun şekilde görevini yerine getirmede o kadar etkili olmayabilir ve Microsoft bu durumdan büyük ölçüde endişe duymuyor gibi görünüyor.
Chaotic Eclipse olarak bilinen bir güvenlik araştırmacısı, yakın zamanda Microsoft Defender Antivirus'ü etkileyen " Red Sun " adlı bir güvenlik açığını ortaya çıkardı. Microsoft'un sorunu ele alış biçimini eleştirirken, Chaotic Eclipse, geliştirdikleri prototip kodun Defender'ın korumalarını atlatmak için kullanılabileceğini açıkladı. Araştırmacı ayrıca, kötü niyetli kişilerin bu sorunu istismar etmeye çoktan başladığını da iddia etti.
Red Sun güvenlik açığının, Defender'ın "bulut" etiketiyle işaretlenmiş potansiyel olarak kötü amaçlı dosyaları işlerken sergilediği alışılmadık davranıştan kaynaklandığı bildiriliyor. Araştırmacıya göre, antivirüs programı belirli koşullar altında bu tür dosyaları disk üzerindeki orijinal konumlarına geri yükleyebilir veya yeniden yazabilir. Bu kanıt, bu davranışın sistem dosyalarının üzerine yazılması ve potansiyel olarak ayrıcalıkların yükseltilmesi için nasıl kötüye kullanılabileceğini göstermektedir.
"Bence kötü amaçlı yazılımlara karşı koruma sağlayan ürünlerin amacı, zararlı dosyaları kaldırmak olmalı, var olduklarından emin olmak değil; ama bu sadece benim görüşüm," diye belirtti Chaotic Eclipse.
Bu ayın başlarında, araştırmacı BlueHammer adlı başka bir sıfır gün açığını da ortaya çıkardı . Microsoft Güvenlik Yanıt Merkezi'nin bu açığı önemli bir güvenlik sorunu olarak sınıflandırmak istemediğini belirten araştırmacı, bu nedenle kavram kanıtı kodunu kamuoyuna açıkladı.
Chaotic Eclipse, Red Sun hakkındaki daha yeni bir paylaşımında, MSRC ekibiyle ilişkisinin daha da kötüleştiğini iddia etti . Microsoft geliştiricilerinin artık aktif olarak kendisini hedef aldığını ve onu baltalamayı amaçlayan "çocukça" davranışlarda bulunduğunu öne sürdü.
"Bir noktada durum o kadar kötüleşti ki, dev bir şirketle mi yoksa benim acı çekmemden zevk alan biriyle mi uğraştığımı merak etmeye başladım, ama anlaşılan bu kolektif bir karar," dedi. Chaotic Eclipse, Microsoft güvenlik personelini, güvenlik açıklarını bildirmeye çalışan bağımsız araştırmacıları desteklemek yerine, güvenlik araştırma topluluğunun bazı kısımlarını baltalamakla suçladı. Ayrıca, diğer araştırmacıların MSRC'nin belirli raporları ele alma biçiminden duydukları hayal kırıklığını dile getirdikleri önceki açıklamalara da atıfta bulundu.
Bununla birlikte, Red Sun açığı, topluluğun aktif olarak tartıştığı meşru bir güvenlik sorunu olarak kabul ediliyor. Araştırmacılar ayrıca BlueHammer, Red Sun ve UnDefend adlı üçüncü bir güvenlik açığını hedef alan potansiyel gerçek dünya tehditlerini de belirlediler .
Chaotic Eclipse, Microsoft'un bu ayki Yama Salı güncellemesinde yayınladığı CVE-2026-33825 yamasını analiz ederken Red Sun'ı keşfetti . Microsoft'un, MSRC'nin ifşaatları ele alış biçimiyle ilgili güvenlik topluluğu içindeki tartışmalar devam ederken bile, tespit edilen ilgili sorunları gidermek için daha fazla yama yayınlaması bekleniyor.
Bazı araştırmacılar, kullanıcıların Microsoft Defender yerine üçüncü taraf antivirüs çözümlerine güvenmeleri gerektiğini savunuyor, ancak bu konuda görüşler oldukça farklılık gösteriyor. Chaotic Eclipse de Bitdefender Antivirus Free'yi tercih ettiğini belirterek , onu yaygın olarak kullanılan bir kötü amaçlı yazılım önleme motoru üzerine kurulu, hafif, Avrupa merkezli bir güvenlik ürünü olarak tanımladı.
Kaynak :
https://www.techspot.com/news/112099-re ... oited.html
