Microsoft dün gece (8 Mayıs), bilgisayar korsanlarının Microsoft'un kendi antivirüs yazılımını tek bir kötü niyetli tweet ile devre dışı bırakmasına veya hatta ele geçirmesine izin verebilecek ciddi bir kusuru düzeltmek için acil bir yama yayınladı.

Kredi: Aleksandra Duda / Shutterstock
(Görsel hakları: Aleksandra Duda / Shutterstock)

yama Microsoft'un düzenli olarak planladığı aylık yazılım güncellemelerinden 24 saatten daha kısa bir süre önce geldi. Şirketin beklemek istemediği gerçeği, iki Google güvenlik araştırmacısı tarafından sadece Cuma günü keşfedilen kusurun ciddiyetine tanıklık ediyor.

"Microsoft, şirketten yalnızca saatler önce bir yama yayınlarsa, bir güvenlik açığının ciddi olduğunu biliyorsunuz düzenli olarak Salı Yaması güncellemeleri paketini yayınlaması planlanıyor, "dedi bağımsız güvenlik blog yazarı Graham Cluley Bitdefender güvenlik blogunda.

Windows 7 ve sonraki sürümlerin kullanıcılarının hiçbir şey yapmasına gerek yoktur. Windows 7'de Microsoft Security Essentials olarak adlandırılan Microsoft virüsten koruma yazılımı ve Windows Defender Windows 8.1 ve 10'da kendini otomatik olarak güncelleyecektir.

Ancak, Windows XP veya Windows Vista'da Microsoft Security Essentials kullanan herkes hemen Microsoft artık çalışanlara güvenlik yamaları sağlamadığından başka bir virüsten koruma sağlayıcısına geçin sistemleri. Şunun için önerilerimize göz atmak isteyebilirsiniz: en iyi antivirüs yazılımı.

Kusur, Microsoft Security tarafından paylaşılan Microsoft kötü amaçlı yazılım algılama motorunun Essentials ve Windows Defender, web sayfalarında ve diğerlerinde kullanılan yaygın bir kodlama dili olan JavaScript'i ayrıştırır uygulamalar.

Kötü amaçlı yazılım algılama motorunun kod analizcisine tam olarak doğru şekilde beslenen kötü amaçlı bir JavaScript komutu, kötü amaçlı yazılım algılama motorunun kendisini etkileyebilir. JavaScript, bir web sayfası, anlık mesaj, tweet, e-posta veya antivirüs yazılımı tarafından izlenebilecek başka herhangi bir biçimde gelebilir.

Bu, sırayla, uzaktaki saldırganların Windows Defender veya Microsoft'un çökmesine veya hatta komuta etmesine izin verebilir. Security Essentials, her iki programa da birincil antivirüs olarak güvenen bir sistemi savunmasız bırakır yazılım. Üçüncü taraf virüsten koruma yazılımı kullanan kullanıcılar etkilenmeyecektir.

Kusur, Google Project Zero araştırmacıları Tavis Ormandy ve Natalie Silvanovich tarafından keşfedildi. Ormandy tweetledi 5 Mayıs Cuma akşamı, kendisi ve Silvanovitch'in "son hafızadaki en kötü Windows uzaktan kod yürütmesini keşfettiklerini söyledi. Bu çok kötü. "

Bununla birlikte, ikisi başlangıçta kusurun ayrıntılarını yalnızca mühendisleri çalışan Microsoft'a açıkladı. hafta sonu boyunca ve nihayet bir düzeltme yayınladı ve Pazartesi akşamı düzeltmeyi açıklayan bir açıklama (Mayıs 8).

Bu noktada Ormandy ve Silvanovich serbest bırakıldı kusurla ilgili kendi açıklamaları. Silvanovich, kötü amaçlı kodun Windows kusurundan yararlandığını gösterdi. tek bir tweet'e sığabilirve Ormandy, çok ciddi ve yaygın hatayı 72 saat içinde giderdiği için Microsoft ekibini övdü.

"Ne harika bir tepki," Ormandy tweeted dün gece. "Bu inanılmaz bir işti. @Msftsecurity'nin kullanıcıları korumak için ne kadar hızlı tepki verdiğini hala şaşırttı, yeterince övgü veremedi. İnanılmaz."

  • Antivirüs Yazılımları İçin Gerçekten Ödeme Yapmanız Gerekiyor mu?
  • Muhtemelen Yaptığınız 12 Bilgisayar Güvenliği Hatası
  • En İyi Mac Antivirüs Yazılımı

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.