Microsoft Defender’da Berbat Maksatlı Yazılım İndirilebiliyor

ABD merkezli teknoloji devi Microsoft’un Windows 10 için sunduğu antivirüs programı Microsoft Defender’ın son sürümünde kritik olduğu kadar anlamsız bir sorun tespit edildi. Bu sorun, Microsoft Defender’ın makus maksatlı yazılımları bile indirebilecek halde tekrar yapılandırılmasını içeriyordu. Neyse ki Microsoft Defender, bu yazılım indirilebiliyor olsa da indirilen makus hedefli yazılımı anında tespit ediyor.

Mohammad Askar isimli bir siber güvenlik uzmanı tarafından yapılan çalışmalarda, Microsoft Defender’ın son sürümünde kullanılabilen “MpCmdRun.exe” isimli komut satırı aracının makûs gayeli yazılımları indirebildiği keşfedildi. Bu keşif, Microsoft Defender’ı bilgisayar korsanlarının berbata kullanabilecekleri Windows uygulamalar listesine eklenmesine yol açtı.

Askar’ın keşfi üzerine Microsoft Defender’la ilgili araştırma yapan BleepingComputer, kelam konusu özelliğin uygulamaya 4.18.2007.9 yahut 4.18.2009.9 kodlu sürümlerde eklenmiş olduğunu tespit ettiler. Pekala Microsoft Defender, nasıl oluyor da makus gayeli yazılımların indirilmesine çanak tutabiliyor? Dilerseniz çabucak olayın nasıl gerçekleştiğine yakından bakalım.

Mohammad Askar tarafından yapılan keşfe nazaran Microsoft Defender’la birlikte kullanılabilen, MpCmdRun.exe isimli komut satırı aracına “-DownloadFile” halinde bir komut satırı argümanı eklenmiş durumda. Bir kullanıcı ya da bilgisayar korsanı, komut satırı aracında “-DownloadFile -url [url] -path [path_to_save_file]” biçiminde bir komut çalıştırdığında ise kötü gayeli yazılımlar bilgisayara indiriliyor.

BleepingComputer, Microsoft Defender’ı kullanarak makûs hedefli yazılım indirmeyi başardı

BleepingComputer, Microsoft Defender üzerinde yaptığı çalışmalarda giyilebilir teknoloji üreticisi Garmin’e yapılan siber akına neden olan “resource.exe” isimli makûs hedefli yazılımı indirmeyi başardı. Fakat indirme süreci sona erdiği anda Microsoft Defender yeni bir ikaz vererek indirilen uygulamanın makûs emelli olduğunu algıladı ve gerekli süreçleri yaparak kullanıcının güvenliğini sağladı.

Microsoft’un, kendi antivirüs yazılımına neden bu türlü bir şey yaptığı bilinmiyor. Microsoft, şu ana dek bu bahisle ilgili bir açıklama yapmadı. Fakat buradaki asıl sorun, Microsoft Defender’dan farklı bir antivirüs programı kullanan tüketicilerin durumu. Şöyle ki bir bilgisayar korsanı eğer hedeflediği bilgisayara sızar ve Microsoft Defender aracılığıyla makûs maksatlı yazılımı indirirse, Microsoft Defender haricindeki antivirüs yazılımlarının buna nasıl bir reaksiyon göstereceği bilinmeyen. Microsoft’un bahisle ilgili bir açıklama yapması bekleniyor.