Siber saldırı tehlikesi büyüyor! Microsoft Defender için acil önlem çağrısı

Microsoft, Defender güvenlik yazılımında tespit edilen ve şu anda siber saldırganlar tarafından aktif şekilde istismar edilen iki kritik güvenlik açığı nedeniyle kullanıcıları uyardı. Şirket, bu açıkların sistem güvenliğini ciddi şekilde tehlikeye attığını ve özellikle güncellemeleri almayan kullanıcıların risk altında olduğunu açıkladı. Söz konusu güvenlik zafiyetlerinin, dünya genelinde milyonlarca cihazı etkileyebileceği belirtiliyor. Microsoft, söz konusu açıkların kapatılması için Defender Antimalware Platformu'nun yeni sürümlerinin yayınlandığını ve kullanıcıların acilen güncellemeleri kontrol etmeleri gerektiğini vurguladı.

Microsoft: 'Defender açıkları sistemleri tehlikeye atıyor'

Microsoft tarafından yapılan açıklamada, Defender yazılımında keşfedilen iki önemli güvenlik açığına dikkat çekildi. İlk açık, CVE-2026-41091 koduyla takip ediliyor ve CVSS puanlama sisteminde 7.8 ile yüksek riskli kategoride yer alıyor. Bu zafiyet, kötü niyetli bir kullanıcının sistemde yetki yükseltmesine ve SYSTEM ayrıcalıklarına ulaşmasına olanak tanıyor. Microsoft, bu açığın dosya erişiminden önceki hatalı bağlantı takibi nedeniyle oluştuğunu ve yetkili bir saldırganın yerel olarak ayrıcalık elde edebileceğini belirtti. İkinci açık ise CVE-2026-45498 koduyla tanımlanıyor ve hizmet reddi saldırılarına yol açabiliyor. CVSS puanı 4.0 olan bu açık, sistemin işlevselliğini sekteye uğratabiliyor. Her iki açığın da Microsoft Defender Antimalware Platformu'nun 1.1.26040.8 ve 4.18.26040.7 sürümleriyle giderildiği bildirildi. Microsoft, kullanıcıların sistem güncellemelerini kontrol ederek bu sürümlere geçmelerini öneriyor.

CISA ve Huntress: 'Siber saldırı riski artıyor, güncelleme zorunlu'

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Defender'da tespit edilen bu iki güvenlik açığını Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Federal Sivil İdare Dairesi (FCEB) kurumlarının, 3 Haziran 2026 tarihine kadar bu açıkları kapatan güncellemeleri uygulaması zorunlu tutuldu. Huntress tarafından yapılan analizlerde, Defender'daki bu açıkların yanı sıra BlueHammer (CVE-2026-33825) adlı başka bir açığın da istismar edildiği gözlemlendi. Ayrıca, Microsoft Defender'ın devre dışı bırakıldığı sistemlerin bu açıklar karşısında savunmasız olmadığı, ancak yazılım aktif olan cihazlarda mutlaka güncelleme yapılması gerektiği ifade edildi. Microsoft, otomatik güncelleme özelliği sayesinde kötü amaçlı yazılım tanımlarının ve Kötü Amaçlı Yazılım Koruma Motoru'nun güncel kalacağını, ancak kullanıcıların manuel olarak da sürüm ve güncellemeleri kontrol etmelerini tavsiye etti.

Defender güncellemeleri: Kritik adımlar ve kullanıcıya öneriler

Microsoft, Defender kullanıcılarına sistemlerini güvence altına almak için belirli adımları izlemelerini öneriyor. Öncelikle, Windows Güvenlik programı açılarak 'Virüs ve tehdit koruması' bölümüne girilmeli, ardından 'Koruma Güncellemeleri' kısmından güncellemeler kontrol edilmeli. Kullanıcılar, Antimalware ClientVersion numarasını kontrol ederek sistemlerinin en güncel sürümde olup olmadığını teyit edebilir. Microsoft, CVE-2026-41091 açığını keşfeden ve raporlayan Sibusiso, Diffract, Andrew C. Dorman (ACD421), Damir Moldovanov ve anonim bir araştırmacıya teşekkür etti. Ayrıca, sürüm 1.1.26040.8 ile birlikte CVE-2026-45584 kodlu, CVSS puanı 8.1 olan ve uzaktan kod yürütmeye izin verebilecek yeni bir güvenlik açığının da kapatıldığı belirtildi. Her ne kadar bu zafiyetin aktif olarak istismar edildiğine dair bir bulgu bulunmasa da, kullanıcıların güncellemeleri ihmal etmemeleri gerektiği vurgulandı.