Microsoft, UEFI güvenlik açıkları konusunda büyük adım attı!

Microsoft, Windows işletim sistemlerinde kritik bir güvenlik açığını kapatmak için yeni bir PowerShell betiği yayınladı. Bu betik, kullanıcıların ve yöneticilerin önyüklenebilir medya evraklarını güncelleyerek Windows UEFI CA 2023 sertifikasını kullanmasını sağlıyor. Böylelikle UEFI bootkitlerinin oluşturduğu güvenlik tehditleri en aza indirilecek.

Güncelleme, yıl sonuna kadar zarurî olacak

BlackLotus, Secure Boot sistemini aşabilen ve işletim sistemine tam yetkili erişim sağlayabilen tehlikeli bir UEFI bootkiti olarak biliniyor. Bir kere faal hale geldiğinde, BitLocker, HVCI ve Microsoft Defender üzere güvenlik tedbirlerini devre dışı bırakabiliyor ve sistemde tespit edilmeden makus hedefli yazılım çalıştırabiliyor.

Microsoft, bu bilinen tehdide karşı 2023’ün Mart ve Temmuz aylarında güvenlik yamaları yayınlamıştı, fakat bu yamalar varsayılan olarak devre dışı bırakılmış ve kullanıcılara opsiyonel olarak sunulmuştu. Yeni PowerShell betiği ise bu güncellemeleri test etmeyi ve uygulamayı kolaylaştırıyor.

Microsoft, bu sürecin etaplı olarak 2026 yılına kadar tamamlanacağını ve kullanıcıların bu müddet zarfında yeni güvenlik tedbirlerini test etmeleri gerektiğini belirtiyor. Dev şirket, güncelleme yanlış yapılandırılırsa sistemlerin yüklenemeyeceği ve çalışmayacağı konusunda da kullanıcıları uyardı.

Eğer bu güncellemeyi yüklerken bir kusur oluşursa, kullanıcıların evvel ‘Windows UEFI CA 2023’ sertifikasını içeren önyükleme medyalarını güncellemeleri gerekiyor. Aksi takdirde, sistem büsbütün erişilemez hale gelebilir. Microsoft, bu süreçle ilgili kapsamlı bir dayanak dokümanı yayımlayacağını duyurdu.

70 TL’lik oyun, listenin altını üstüne getirdi! Steam Türkiye’de en çok satanlar açıklandı

Steam, 28 Ocak – 4 Şubat 2025 tarihleri ortasında en çok satanları açıkladı. EA tarafından geliştirilen tanınan üretim, ikinci sıraya yükseldi.

Microsoft’un yeni PowerShell aracı, bilhassa kurumsal sistem yöneticileri ve ileri seviye kullanıcılar için kritik ehemmiyet arz ediyor. BlackLotus üzere tehditleri önlemek için bu güncellemenin en kısa müddette test edilmesi ve yıl sonundan evvel uygulanması öneriliyor. Şirket, bu değişikliğin kullanıcılara tam olarak ne vakit zarurî kılınacağı konusunda en az altı ay evvelce bir duyuru yapacağını belirtti.