Bir Windows sürücüsünde kritik bir sıfır günlük güvenlik açığı keşfedildi ve saldırganların sistemlere uzaktan erişim kazanmasına izin verdi.
CVE-2025-21418 olarak tanımlanan bu güvenlik açığı, 11 Şubat 2025’te açıklanmıştır ve CVSS skoru 7.8 ile “önemli” olarak sınıflandırılmıştır.
Güvenlik açığı, CWE-122 altında kategorize edilen yığın bazlı bir tampon taşmasıdır.
Güvenlik açığı, sürücüdeki bir zayıflıktan yararlanır ve saldırganların ayrıcalıkları sistem seviyesine yükseltmesini sağlar.
Bu, başarılı bir şekilde sömürülürse, bir saldırganın etkilenen sistem üzerinde tam kontrol sahibi olabileceği anlamına gelir.
Microsoft analistleri, bu güvenlik açığı için CVSS vektör dizesinin AV: L/AC: L/P/UI: N/S: U/C: H/I: H/A: H/E: F/ RL: O/RC: C, saldırı vektörünün yerel olduğunu, ancak etkinin şiddetli olduğunu gösteren.
Sömürülebilirlik ve etkilenen sistemler
Güvenlik açığı kamuya açıklanmamış olsa da, sömürü tespit edilmiştir. Bu, saldırganların zaten bu kırılganlığın farkında olduklarını ve kullandıklarını göstermektedir.
Zamansal puan 7.2’de biraz daha düşüktür ve daha fazla bilgi elde edildikçe tehdidin gelişen doğasını yansıtır.
Bu güvenlik açığı, Windows 10, Windows 11 ve çeşitli Windows Server sürümleri dahil olmak üzere çok çeşitli Windows sistemlerini etkiler.
Microsoft, riski azaltmak için çok önemli olan bu sistemler için güvenlik güncellemeleri yayınladı. Örneğin, Windows 11 sürüm 24H2 ve Windows Server 2025 için güncellemeler, 5051987 ve 5052105 gibi tanımlayıcılar içeren yamalar içerir.
Bu güvenlik açığına karşı korumak için kullanıcıların en son güvenlik güncellemelerini mümkün olan en kısa sürede uygulamaları tavsiye edilir. Microsoft’un Şubat 2025 için Salı güncellemeleri bu güvenlik açığı için düzeltmeler içeriyor.
Kullanıcılar, potansiyel saldırıları önlemek için en son güvenlik yamalarının yüklenmesine öncelik vermelidir. Güvenlik açıkları hakkında bilgi sahibi olmak ve zamanında güncellemeler uygulamak sistem güvenliğini korumak için çok önemlidir.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free