Windows 11'de İki Yeni Kritik Güvenlik Açığı Keşfedildi: YellowKey ve GreenPlasma
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Bağımsız güvenlik araştırmacısı Chaotic Eclipse, Microsoft'un güvenlik açığı bildirim süreçlerine tepki göstererek Windows 11 işletim sisteminde bulunan iki yeni kritik sıfır gün (zero-day) açığını kamuoyuyla paylaştı. YellowKey ve GreenPlasma olarak adlandırılan bu açıklar, sistem güvenliğini ciddi şekilde tehdit eden kavram kanıtlama (proof-of-concept) dosyalarıyla birlikte yayınlandı.
Yayınlanan açıklardan ilki olan YellowKey, Windows Kurtarma Ortamı'nı (WinRE) hedef alarak BitLocker şifreleme sistemini devre dışı bırakmayı başarıyor. Bu yöntem, cihaza fiziksel erişimi olan kötü niyetli kişilerin, kullanıcı şifresine ihtiyaç duymadan şifrelenmiş dosyalara ulaşmasına olanak tanıyor.
Araştırmacıya göre YellowKey, önyükleme ve onarım işlemleri sırasında şifresi çözülmüş sürücülere erişebilen kurtarma modu bileşenlerini kötüye kullanıyor. Ünlü siber güvenlik uzmanı Kevin Beaumont, açığın çalıştığını doğrulayarak kullanıcılara BIOS şifresi ve BitLocker PIN kodu kullanmalarını önerdi. Ancak Chaotic Eclipse, bu önlemlerin riski tamamen ortadan kaldırmadığını savunuyor.
İkinci kritik açık olan GreenPlasma ise Windows'un CTFMON giriş ve metin hizmetleri bileşenini hedef alıyor. Bu zafiyet, düşük yetkilere sahip standart bir kullanıcının veya sisteme sızmış bir zararlı yazılımın SYSTEM düzeyinde erişim kazanmasına imkan tanıyor.
Yetki yükseltme (privilege escalation) olarak bilinen bu durum, saldırganlara işletim sistemi üzerinde tam kontrol sağlıyor. Chaotic Eclipse'in nisan ayından bu yana RedSun, UnDefend ve BlueHammer dahil olmak üzere toplam beş farklı Windows 11 güvenlik açığını ifşa ettiği biliniyor.
Daha önce BlueHammer açığını CVE-2026-33825 koduyla yamalayan Microsoft, yeni keşfedilen bu zafiyetlerle ilgili bir açıklama yaptı. Şirket sözcüsü, bildirilen güvenlik sorunlarını araştırmaya kararlı olduklarını ve koordineli bir güvenlik açığı açıklama sürecini desteklediklerini belirtti.
Teknoloji devi, bu tür süreçlerin sorunların kamuoyuna duyurulmadan önce dikkatlice incelenmesini ve hem müşteri korumasını hem de güvenlik topluluğunu desteklemeyi amaçladığını vurguluyor. Kullanıcıların, Microsoft'tan gelecek resmi güvenlik güncellemelerini yakından takip etmesi büyük önem taşıyor.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu güvenlik açıkları, Türkiye'deki kurumsal şirketlerin ve kamu kurumlarının veri güvenliğini doğrudan tehdit edebilir.
BitLocker kullanan Türk şirketleri, fiziksel cihaz hırsızlıklarında veya yetkisiz erişimlerde ciddi veri sızıntısı riskiyle karşı karşıya kalabilir.
KVKK kapsamında veri güvenliğini sağlamakla yükümlü kurumların, olası veri ihlallerini önlemek için acil yama ve ek güvenlik planlaması yapması gerekebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
