Microsoft Defender güncelleştirmesi Hardware Stack Protection’da Karışıklık

Microsoft Defender‘ın yakın zamanda gerçekleştirilen güncellemesi, ‘Kernel-mode Hardware-enforced Stack Protection’ adlı yeni bir güvenlik özelliğini devreye sokarken, LSA koruma özelliğini kaldırarak karışıklığa yol açtı. Microsoft bu değişiklikle ilgili herhangi bir belge sunmamış durumda.

Yerel Güvenlik Yetkisi (LSA) Koruma, kimlik bilgileri gibi hassas bilgilerin LSASS sürecine ve LSASS süreç bellek dökümüne izinsiz kod enjekte edilmesini engelleyerek çalınmasını önleyen bir güvenlik özelliği bilinmektedir.

Windows kullanıcıları, sanallaştırma desteği olan işlemcilere sahip cihazlarda Windows Güvenlik > Aygıt Güvenliği > Çekirdek İzolasyonu ayarları sayfasında LSA Koruma’yı etkinleştirebilmektelerdi. Ancak son birkaç haftadır, Windows 11 kullanıcıları, Windows Güvenlik ‘Çekirdek İzolasyonu’ ayarlarında Yerel Güvenlik Yetkisi Koruma güvenlik özelliğini etkinleştirme işlemi yapılamamakta.

Bunu yapmaya çalıştıklarında, Windows kullanıcıları bilgisayarı yeniden başlatarak özelliği etkinleştirmelerini istiyor, ancak yeniden başlatıldığında özellik etkinleşmiyor ve Windows yeniden bir yeniden başlatma istemi gösteriyor. Microsoft daha sonra LSA Koruma’yı etkinleştirdiyseniz ve cihazınızı en az bir kez yeniden başlattıysanız, bu uyarıları yoksayabileceğinizi söyledi.

Kaynak: Bleepingcomputer