Microsoft, sisteme giriş için birden çok sitenin yanlış bir şekilde parolaları yeniden kullandığı şeklinde uyarılarda bulundu. Konuyla ilgili henüz net bir açıklama gelmemiş olsa da kullanıcılar, “Microsoft Defender for Endpoint tarafından parola yeniden kullanım etkinliği algılandı” yazan uyarılar aldıklarından bahsetti.
Microsoft kullanıcıları sistem tarafından işaretlenen sitelerde şifrelerini yeniden kullandıklarını reddederken, diğerleri SaaS platformlarının çok sayıda alt alanının parola yeniden kullanımı içerdiğini belirtiyor. Yöneticiler ortaya çıkan bu sorunun Defender for Endpoint’in çoklu oturum açmayı yanlış işaretlemesinden kaynaklanmış olabileceğini söylüyor.
Bunlara ek olarak, bazı uyarıların yeniden parola kullanımını içerdiği ve bir durumda kullanıcının aynı SaaS’ın üç alt alan adını listeleyen üç hizmet üzerinden parolayı yeniden kullanmakla suçlandığı da belirtiliyor. Konuyla ilgili önlemlerin alınması için hemen harekete geçilse de böyle bir durumun yaşandığı Microsoft belgelerinde görünüyor. Kullanıcılara göre, uyarılar sadece Windows 11 cihazlarından geliyor ve neredeyse tamamı, Microsoft etki alanlarında varsayılan parola yeniden kullanımıyla ilgili oluyor. Ayrıca kullanıcılar, bu sorunun gelişmiş kimlik avı korumasıyla bağlantılı olabileceğine yönelik tahminde bulunuyor. Daha önce yaşanmış bir olayın benzeri olabileceğini belirtiyorlar.
Microsoft daha sonra komut dosyalarını yayınlasa da bazı yöneticiler bunların kusurlu olduğunu ve sorunların tam olarak çözülemediğine dikkat çekti. Microsoft son olarak sorun için geçici bir çözüm oluşturdu. Sonraki güncelleme, Windows 11 sistemlerinde LSA’yı yeni bir işlem lehine tamamen devre dışı bırakacak.
