Windows’ta önemli bir güvenlik açığı tespit edilmiştir ve saldırganların etkilenen sistemlerde hedeflenen dosyaları uzaktan silmelerine izin verir.
CVE-2025-21391 olarak izlenen bu güvenlik açığı, 11 Şubat 2025’te açıklanmıştır ve “önemli” şiddet derecesi ile ayrıcalık güvenlik açığı artışı olarak sınıflandırılmıştır.
CVE-2025-21391, saldırganların dosya erişim izinlerini manipüle etmelerini sağlayan “dosya erişiminden önce uygunsuz bağlantı çözünürlüğü” (CWE-59) olarak bilinen bir kusurdan yararlanır.
Güvenlik açığının CVSS skoru 7.1’dir ve bu da orta ila yüksek bir riski gösterir.
Saldırı vektörü yereldir (AV: L), düşük saldırı karmaşıklığı (AC: L) ve düşük ayrıcalıklar (PR: L), yani bir saldırganın bu güvenlik açığından yararlanmak için kapsamlı kaynaklara veya izinlere ihtiyaç duymadığı anlamına gelir.
Microsoft araştırmacıları, CVSS metriklerinin gizlilik kaybı (C: n) olmamasına rağmen, bütünlük (I: H) ve kullanılabilirlik (A: H) üzerindeki etkinin anlamlı olduğunu vurguladığını belirtti.
Bu, hassas bilgilere erişilemese de, saldırganların kritik dosyaları silip sistem işlemlerini potansiyel olarak bozabileceği anlamına gelir.
Sömürülebilirlik ve etki
Güvenlik açığı, “Tespit edilen sömürü” statüsü ile belirtildiği gibi vahşi doğada kullanılmıştır.
Başarılı sömürü, saldırganların hedeflenen dosyaları silmesine olanak tanır, bu da kritik sistem dosyaları etkilenirse hizmetin kullanılamamasına yol açabilir.
Bu güvenlik açığı, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10 (1607, 1809, 21H2 ve 22H2 sürümleri) ve Windows 11 (sürüm 22H2) dahil olmak üzere çeşitli Windows sürümlerini etkiler. Hem X64 hem de ARM64 mimarileri etkilenir.
Bu güvenlik açığına karşı korumak için kullanıcılara Microsoft’tan en son “Microsoft Patch Salı güncellemelerini” uygulamaları tavsiye edilir.
Kullanıcılar, potansiyel sömürüyü önlemek ve verilerinin bütünlüğünü ve kullanılabilirliğini sağlamak için sistemlerini güncellemeye öncelik vermelidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free