Microsoft, Windows Bitlocker’da saldırganların etkilenen makinelerde yüksek ayrıcalıklar kazanmasına izin verebilecek iki ciddi güvenlik kusuru hakkında bir uyarı yayınladı.
CVE-2025-54911 ve CVE-2025-54912 olarak izlenen bu güvenlik açıkları, 9 Eylül 2025’te herkese açık olarak açıklandı. Her iki konu da kullanılmayan zayıflıklar olarak sınıflandırıldı ve önemli bir şiddet derecesi taşıyor.
Yöneticiler ve kullanıcılar, sistemlerini potansiyel saldırılardan korumak için hemen en son yamaları uygulamaları istenir.
Güvenlik Açığı Detayları
İki güvenlik açığı, Windows’ta yerleşik Bitlocker Drive Şifreleme özelliğini etkiler. Bitlocker, tüm ses seviyesini şifreleyerek disklerdeki verileri korumak için yaygın olarak kullanılır.
Bu kusurlardan yararlanabilen saldırganlar, amaçlanandan daha yüksek izinlerle kod çalıştırabilir ve potansiyel olarak sistemin tam kontrolüne yol açabilir.
Her iki zayıflık da yerel erişim ve bazı kullanıcı etkileşimleri gerektirse de, bir cihazda zaten düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımların herhangi bir ek kimlik doğrulaması olmadan ayrıcalıkları artırmasına izin verebilir.
| CVE | Piyasaya sürülmüş | Darbe | CVSS (baz / zamansal) |
| CVE-2025-54911 | 9 Eylül 2025 | Ayrıcalık yüksekliği | 7.3 / 6.4 |
| CVE-2025-54912 | 9 Eylül 2025 | Ayrıcalık yüksekliği | 7.8 / 6.8 |
CVE-2025-54911, Bitlocker belirli bellek nesnelerini işlediğinde ortaya çıkan bir kullanımsız hata içerir. Yerel erişime sahip bir saldırgan, bu kusuru tetikleyen ve Bitlocker’ın serbest belleğe erişmesine neden olan özel olarak tasarlanmış bir istek oluşturabilir.
Bu, bellek yolsuzluğuna yol açar ve daha yüksek güvenlik bağlamında kod yürütülmesine izin verir. Güvenlik açığı, istismar kodu olgunluğu ve geçici çözümlerin mevcudiyeti gibi ek faktörleri yansıtan 7.3 CVSS 3.1 taban skoru ve zamansal bir puan 6.4 taşır.
CVE-2025-54912 benzer bir kullanımsız bir sorundur, ancak herhangi bir kullanıcı arayüzü isteminin görüntülenmesini gerektirmez.
Bu, saldırgan zaten düşük seviyeli erişime sahipse, sömürünün tamamen sessiz olabileceği anlamına gelir. Bu kusur için temel CVSS skoru 7.8, zamansal skor 6.8’dir. Her iki kusur da aynı saldırı vektörünü (yerel), düşük erişim karmaşıklığını ve kısmi kullanıcı etkileşimi gereksinimlerini paylaşır.
Microsoft, Windows 10 ve Windows 11 dahil olmak üzere desteklenen Windows sürümleri için güvenlik güncellemeleri yayınladı.
Bu güncellemeler, Bitlocker’daki bellek yönetimi hatalarını düzelterek, kullanımdan sonraki kullanım koşullarının gerçekleşmesini önler.
Yöneticiler, düzeltmeleri mümkün olan en kısa sürede dağıtmak için Windows Update veya Enterprise Yama Yönetimi araçlarını kullanmalıdır.
Hemen güncellenemeyen sistemler, yerel kullanıcı ayrıcalıklarını kısıtlayarak ve yamalar kurulana kadar Bitlocker’ı devre dışı bırakarak riski azaltabilir. Ancak, Bitlocker’ın devre dışı bırakılması disk güvenliğini azaltır ve uzun vadeli bir çözüm olarak önerilmez.
Kullanıcılara ayrıca olağandışı Bitlocker hizmet davranışı için günlükleri izlemeleri ve yetkisiz ayrıcalık değişikliklerinin belirtileri için yerel kullanıcı hesaplarını denetlemeleri önerilir.
Yüksek güvenlikli ortamlarda, anormal bellek erişim modellerini ve ayrıcalık artış girişimlerini tespit edebilecek ek uç nokta koruma önlemleri uygulamayı düşünün.
Windows kullanıcıları, Eylül 2025 güvenlik güncellemelerini gecikmeden uygulayarak, Bitlocker şifrelemelerinin, tehlikeye atılan sistemlerde ayrıcalıkları yükseltmek isteyen saldırganlara karşı güçlü bir savunma hattı olmasını sağlayabilir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.