Windows 11 Kullanıcıları Dikkat: Kritik Açık

Chaotic Eclipse isimli güvenlik araştırmacısı, Microsoft’un kusur bildirim süreçlerine yönelik memnuniyetsizliği nedeniyle iki yeni Windows 11 güvenlik açığını daha kamuoyuyla paylaştı. YellowKey ve GreenPlasma olarak isimlendirilen bu açıklar, sistemin güvenliğini önemli halde tehdit eden kavram kanıtlama evraklarıyla birlikte yayınlandı.

YellowKey ismi verilen açık, Windows Kurtarma Ortamı’nı (WinRE) maksat alarak BitLocker şifreleme sistemini devre dışı bırakıyor. Bu prosedür, fizikî erişime sahip bireylerin kullanıcı şifresi olmadan şifreli belgelere ulaşmasına imkan tanıyor.

YellowKey ve GreenPlasma detayları

Araştırmacı, YellowKey’in önyükleme ve tamirat süreçleri sırasında şifresi çözülmüş şoförlere erişebilen kurtarma modu bileşenlerini berbata kullandığını belirtiyor. Bağımsız güvenlik araştırmacısı Kevin Beaumont, kelam konusu açığın çalıştığını doğrulayarak BitLocker PIN kodu ve BIOS şifresi kullanımı üzere tedbirler önerdi.

Ancak Chaotic Eclipse, bu çeşit tedbirlerin tehdidi tam olarak ortadan kaldırmadığını savunuyor. Başka taraftan GreenPlasma isimli ikinci açık ise Windows CTFMON giriş ve metin hizmetleri bileşenini maksat alıyor.

Düşük yetkilere sahip bir kullanıcının yahut bir ziyanlı yazılımın SYSTEM seviyesinde erişim kazanmasına imkan tanıyan bu açık, saldırganlara sistem üzerinde tam denetim sağlıyor. Chaotic Eclipse, nisan ayından bu yana RedSun, UnDefend ve BlueHammer dahil olmak üzere toplam beş farklı Windows 11 güvenlik açığını ifşa etti.

Microsoft, daha evvel BlueHammer açığını CVE-2026-33825 koduyla yamalamıştı. Şirket, yeni keşfedilen bu açıklarla ilgili yaptığı açıklamada, bildirilen güvenlik problemlerini araştırmaya kararlı olduklarını ve koordineli bir güvenlik açığı açıklama sürecini desteklediklerini söz etti.

Microsoft sözcüsü, bu cins süreçlerin meselelerin kamuoyuna duyurulmadan evvel dikkatlice incelenmesini ve hem müşteri muhafazasını hem de güvenlik topluluğunu desteklemeyi amaçladığını belirtti.

Şirket, hususla ilgili standart prosedürlerini izlemeye devam edeceğini vurguluyor. Windows 11’de ortaya çıkan bu yeni güvenlik riskleri hakkında siz ne düşünüyorsunuz?

Shiftdelete