‘Kontrol Akış Koruması’
Geçtiğimiz hafta sonunda Google Project Zero araştırmacıları Tavis Ormandy ve Natalie Silvanovich bilinen en kötü Windows uzaktan yönlendirilebilir kodla ilgili yaptıkları keşfi tweetlediler. Ormandy’e göre bu kod, solucan görevi görebiliyor. Kendini hedef makineye kopyaladıktan sonra diğer cihazlara da otomatik olarak yayılıyor. Sadece iki gün içerisinde Microsoft Güvenlik Müdahale Merkezi ve Windows Defender geliştiricilerinin getirdikleri çözümle, artık konu hakkında daha detaylı bilgiye sahibiz. Geliştirilen yama, Windows 7,8.1,RT ve 10 (Microsoft’a göre Windows 8.1 ve 10’da bulunan ‘Kontrol Akış Koruması’ güvenlik özelliği bu saldırı riskini minimize ediyor) işletim sistemlerinde Windows güncellemesi yapılarak indirilebilir. Aynı zamanda IT uzmanlarının daha fazla bilgi sahibi oldukları diğer Windows versiyonları için de bu yama kullanılabilir durumda.
Project Zero ekibinin yaptığı tanıma göre sorun, Microsoft’un zararlı yazılım engelleyici motorunda yatıyor. Normalde dosyaları sorunlara karşı tarayan bu güvenlik motoru, bir e-posta, ya da web sayfası, anlık mesaj içerisinde bulunan bir kodun çalıştırılmasıyla atlatılabiliyor. Fakat artık yamalandığı için bilgisayarınız bir iki gün içerisinde bu güncellemeyi otomatik olarak indirecektir.
Eğer elinizi çabuk tutmak istiyorsanız ‘güncelle’ butonuna tıklayarak bu güncellemeyi manuel olarak indirebilirsiniz. Yapmanız gereken tek şey Windows Defender ayarlarına bakarak, 1.1.13704.0 ya da daha üstü bir versiyonda tarama motoruna sahip olup olmadığına bakmak.
Just released malware protection engine update to
address RCE vuln – Defender will autoupdate. https://t.co/rzn5QWo6sV— Security Response (@msftsecresponse) May 9, 2017
