Microsoft Defender, TANIMLAMA atlatılarak kötü amaçlı dosyaların yüklenmesine olanak tanıyan bir dosya içeriyor.

PANews 13 Ekim'de, Slow Mist Teknolojisi Baş Bilgi Güvenliği Sorumlusu 23pds tarafından paylaşılan bir gönderiye göre, Microsoft Defender'da bir güvenlik açığı bulunuyor. Saldırganlar bu açığı kullanarak TANIMLAMA'yi atlatabilir ve kötü niyetli dosyalar yükleyebilir. Microsoft Defender for Endpoint (DFE, yani Microsoft Uç Nokta Koruması) ile bulut hizmetleri arasındaki ağ iletişiminde ciddi güvenlik açıkları tespit edildi. Bu açıklar, sisteme sızdıktan sonra saldırganların TANIMLAMA'yı atlatmasına, verileri sahteleştirmesine, hassas bilgileri sızdırmasına ve hatta kötü niyetli dosyaların inceleme paketine yüklenmesine olanak tanıyor.