Güvenlik araştırmacıları, Windows 7 ve Server 2008 R2’den en son Windows 11 (v24H2) ve Server 2022’ye kadar tüm Windows Workstation ve Server sürümlerini etkileyen yeni keşfedilen kritik bir güvenlik açığını kamuya açıkladı.
Bu kusur, saldırganların bir kullanıcının NTLM kimlik bilgilerini, kullanıcıyı Windows Gezgini’nde kötü amaçlı bir dosyayı görüntülemeye yönlendirerek elde etmesine olanak tanıyor.
Bu eylem, böyle bir dosyayı içeren paylaşılan bir klasörün veya USB diskin açılmasıyla ya da kötü amaçlı dosyanın saldırganın web sayfasından otomatik olarak indirilmiş olabileceği İndirilenler klasörüne erişilmesiyle tetiklenebilir.
Sorunu sorumlu bir şekilde Microsoft’a bildirdikten sonra araştırmacılar, resmi bir düzeltme sağlanana kadar kullanıcıları korumak için mikro yamalar yayınladılar. Bu mikro yamalar bu ara dönemde ücretsiz olarak kullanıma sunulacaktır.
Güvenlik Açığı Ayrıntıları
Kötüye kullanım riskini en aza indirmek için güvenlik açığının tam teknik ayrıntılarını saklı tutuyoruz. Ancak araştırmacılar, bu güvenlik açığının Windows’un birçok sürümündeki kullanıcıları etkileyebileceğini vurguluyor.
Bu keşif, Windows Tema dosyası sorunu ve Windows Server 2012’deki “Web İşareti” sorununun ardından aynı ekip tarafından son aylarda bildirilen üçüncü sıfır gün güvenlik açığına işaret ediyor; her ikisine de Microsoft tarafından yama yapılmadı.
Ayrıca, bu yılın başlarında bildirilen ve bir saldırganın tüm Windows etki alanı bilgisayarlarında günlüğe kaydetmeyi devre dışı bırakmasına olanak tanıyan “EventLogCrasher” güvenlik açığının hâlâ resmi bir yaması yok. Bu kusura yönelik mikro yamalar mevcut tek koruma olmaya devam ediyor.
Ekip ayrıca NTLM ile ilgili üç güvenlik açığını da vurguladı: PetitPotam, PrinterBug/SpoolSample ve DFSCoerce, bunlar genel olarak biliniyor ancak Microsoft tarafından “düzeltilemez” olarak sınıflandırılıyor.
Bu güvenlik açıkları, tamamen güncellenen Windows sistemlerinde yama yapılmadan kalır ve NTLM kimlik doğrulamasını kullanan kuruluşlar için potansiyel bir risk oluşturur.
Analyse Real-World Malware & Phishing Attacks With ANY.RUN - Get up to 3 Free Licenses
Mikroyamaların Kullanılabilirliği
Yeni tanımlanan bu sıfır gün güvenlik açığını gidermek için araştırmacılar, etkilenen Windows sürümleri için mikro yamalar geliştirdi ve dağıttı. Bu yamalar, aşağıdakileri kapsayan hem eski hem de güncel sistemler için mevcuttur:
- Windows 7 ve Server 2008 R2 (tüm ESU ve ESU dışı yapılandırmalar)
- Windows 10 (1803’ten 21H2’ye kadar sürümler)
- Windows Server 2012 ve Server 2012 R2 (ESU’lu ve ESU’suz)
Tamamen Güncellenmiş Windows Sürümleri:
- Windows 10 v22H2
- Windows 11 (22H2, 23H2 ve 24H2 sürümleri)
- Windows Server 2022, Sunucu 2019 ve Sunucu 2016
- ESU 2 ile Windows Server 2012 ve Server 2012 R2
Kurumsal grup politikaları bunu engellemediği sürece, 0patch Agent’ın yüklendiği ve PRO veya Kurumsal hesaplar aracılığıyla kaydedildiği etkilenen çevrimiçi sistemlere mikro yamalar zaten uygulanmıştır. Bu düzeltmeleri sorunsuz olacak ve sistemin yeniden başlatılmasını gerektirmeyecek şekilde tasarladık.
Sistemlerinizi Nasıl Korursunuz?
Bu güvenlik açıklarından endişe duyan kuruluşlar ve kişiler, 0patch’in sunduğu ücretsiz mikro yamaları yükleyerek anında harekete geçebilir. Başlamak için şu adımları izleyin:
- Ücretsiz Hesap Oluşturun: 0patch Central’ı ziyaret edin ve kaydolun.
- 0patch Agent’ı yükleyin: 0patch Agent yazılımını indirin ve kaydedin.
- Korumayı Etkinleştir: Mikro yamalar kayıttan sonra otomatik olarak uygulanacaktır.
0patch, Microsoft’un artık resmi olarak desteklemediği Windows sürümlerini kullanan kuruluşlar için devam eden güvenlik güncellemeleri için uygun bir çözüm sağlar.
Özellikle 0patch, desteğin sona erdiği Ekim 2025 tarihinden sonra bile Windows 10 için güvenlik yamaları sağlamayı taahhüt ederek en az beş yıl daha koruma sağlamayı taahhüt etti.
Kullanıcıların, sistemlerinin güvenliğini korumak için sağlanan ücretsiz mikro yamaları kullanmalarını teşvik ediyoruz. Desteklenmeyen Windows sürümlerine güvenenler için 0patch, giderek daha riskli hale gelen dijital ortamda güvenliği korumak için hayati bir yaşam çizgisi sunuyor.