Microsoft Defender'a yapılan bir güncelleme dünya çapında birçok bilgisayarda paniğe neden oldu. Windows'un yerleşik antivirüs programı, hafta sonu art arda hatalara neden olan bir dizi yanlış pozitif gönderdi. Güvenli bağlantılar koptu, başlamayı reddeden yazılımlar ve işletmelerin başı belada… Defender büyük bir karmaşaya neden oldu. Size ne olduğunu açıklayacağız.
Mayıs 2026'nın başlarında, Windows bilgisayarları için varsayılan antivirüs olan Microsoft Defender raydan çıkmaya başladı. Antivirüs aniden şirketin resmi dijital kök sertifikalarının DigiCert kötü amaçlı yazılımlardı. Yazılımın güvenilir olduğunu kanıtlamak için kullanılan elektronik belgeler virüs olarak kabul edilmiştir. Defender fiilen tüm sertifikaları karantinaya aldı. Yüz milyonlarca makinenin DigiCert kök sertifikalarını barındırdığını unutmayın.
Ayrıca okuyun: Bir Windows kusuru şifrenizi çalmanıza olanak tanıyor ve Rus bilgisayar korsanları bunu fark etti
Microsoft Defender'dan kaynaklanan basamaklı hatalar
Sertifika zincirinin temelinde yer alan bu dijital sertifikalar, çevrimiçi alışverişlerde bir güven zinciri oluşturur ve web'in işleyişi için gereklidir. Bu olmadan, tarayıcınız veya işletim sisteminiz artık bir sitenin veya programın güvenilir olup olmadığını bilemez. Bu nedenle Defender, bu sertifikaları bilgisayarlardan kaldırarak tehlikeli ve sorunlu bir durum yaratmıştır.
DigiCert tarafından imzalanan yazılımları ve karantinaya alınan kök sertifikaları temel alan tüm sertifikaları kullanan şirketler kısa sürede arızalarla karşılaştı. Microsoft Defender hatası neden oldu bir dizi ardışık başarısızlık. Defender DigiCert'in iki kök sertifikasını karantinaya aldığında: Garantili Kimlik Kök CA'sı Ve Güvenilir Kök G4), dijital sertifika sisteminden güven temellerini kaldırdı. HTTPS bağlantıları başarısız oldu, web sitelerinde hata uyarıları görüntülendi ve meşru yazılım başlatılmayı reddetti.
Bir güvenlik ihlali…
Her şey DigiCert'te bir güvenlik ihlali keşfedildiğinde başladı. Siber suçlular böylece bir şirket teknisyeninin hesabını ele geçirmeyi başardı. Güvenliği ihlal edilen hesapla, bilgisayar korsanları başlatma kodlarını ele geçirebildiler ve bu da oluşturmayı mümkün kıldı. sahte imza sertifikaları. Bu sahte sertifikalar daha sonra aralarında korkunç casus yazılım Zhong Stealer'ın da bulunduğu kötü amaçlı yazılımları imzalamak için kullanıldı. DigiCert, 27'si doğrudan bu casusluk kampanyasıyla bağlantılı olan, güvenliği ihlal edilmiş 60 sertifikayı iptal etti.
“Sonraki araştırmamız, saldırganın sınırlı sayıda kod imzalama sertifikası için başlatma kodlarını alabildiğini ve bunlardan birkaçının daha sonra kötü amaçlı yazılım imzalamak için kullanıldığını ortaya çıkardı. Tanımlanan sertifikalar, keşiften sonraki 24 saat içinde iptal edildi”DigiCert'i açıklıyor.
Ayrıca şunu da okuyun: Windows 11 – Güvenli Önyükleme sertifikalarınızın güncel olup olmadığı nasıl kontrol edilir?
Ve aşırı hevesli bir güncelleme
Buna yanıt olarak Microsoft, Defender tespitlerini güçlendirerek kullanıcılarını korumaya çalıştı. Ne yazık ki Microsoft'un yayınladığı güncellemenin antivirüs yazılımını çok fazla agresif hale getirdiği ortaya çıktı. Defender, yalnızca sahte sertifikaları hedeflemek yerine tamamen meşru kök sertifikaların da peşine düştü. Güncelleme 30 Nisan civarında dağıtıldı ve birkaç saat içinde hatalar birikmeye başladı. Microsoft, hatasını ve yanlış pozitiflerdeki patlamayı hızla fark etti.
“Sertifikaların ele geçirildiğine dair raporların ardından Microsoft, müşterilerini daha iyi korumak için kötü amaçlı yazılım tespitini derhal Defender antivirüs yazılımına entegre etti. Bugün erken saatlerde hatalı uyarıların tetiklendiğini fark ettik ve uyarı mantığını güncelledik »Microsoft'u açıklıyor Bipleyen Bilgisayar.
Microsoft hızlı tepki verdi. Güvenlik tanımı güncellemesi biçiminde bir düzeltme yayımlandı. Bu, hatalı algılamayı düzeltir ve otomatik olarak geri yükler etkilenen makinelerde silinen sertifikalar. Windows kullanıcılarının temelde hiçbir şey yapmasına gerek yoktur. Güncelleme kendi kendine yüklenir.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Bip sesi çıkaran bilgisayar
Bir yanıt yazın