Windows’ta Windows 7 ve Server 2008 R2’den tüm sürümleri en son Windows 11 V24H2 ve Server 2025’e etkileyen yeni bir sıfır günlük güvenlik açığı keşfedildi.
Bu güvenlik açığı, saldırganların Windows Gezgini’ndeki kötü amaçlı dosyaları görüntüleyerek kullanıcıları kandırarak NTLM kimlik bilgileri almalarını sağlar.
Sorun Microsoft’a bildirildi ve henüz belirlenmiş bir CVE numarasına sahip olmasa da, resmi bir düzeltme yayınlanana kadar 0patch üzerinden gayri resmi bir yama kullanılabilir.
Güvenlik Açığı Detayları
Güvenlik açığı, saldırganların NTLM karma açıklamalarından yararlanabileceği CVE-2025-21377 gibi URL dosyalarındaki daha önce keşfedilen sorunlara benzer bir kusur içerir. Bununla birlikte, bu özel güvenlik açığı farklıdır ve kamu alanında yaygın olarak tartışılmamaktadır.
Bir saldırganın ya mağdurun sistemine ağ erişimine sahip olmasını veya halka açık bir Exchange sunucusu gibi çalınan kimlik bilgilerini aktarmak için bir aracı olması gerekir.
NTLM ile ilgili diğer güvenlik açıkları gibi, bu konu kritik olarak kabul edilmez, ancak gerçek dünya saldırılarında kullanılır.
Bir güvenlik yaması hizmeti olan 0Patch, bu güvenlik açığı için mikroopatchlar geliştirdi ve dağıttı. Bu yamalar, hem modası geçmiş hem de şu anda desteklenen sistemler dahil olmak üzere etkilenen tüm Windows sürümleri için kullanılabilir.
Microsoft resmi bir yama yayınlayana kadar ücretsiz olarak sağlanır.
Mikropatchlar, PRO veya kurumsal hesaplar içinde 0patch aracısı tarafından yönetilen bilgisayarlara zaten uygulanmış ve manuel müdahale veya sistem yeniden başlatılmasına gerek kalmadan derhal korunma sağlanmıştır.
Etki ve diğer güvenlik açıkları
Bu, 0patch tarafından kısa bir süre içinde bildirilen dördüncü sıfır günlük güvenlik açığıdır.
Önceki sorunlar, Microsoft’un daha sonra CVE-2025-21308 olarak yamalanan Windows tema dosyalarındaki güvenlik açıkları ve Server 2012’deki web sorununun kapatılmamış olarak işaretini içerir.
Ayrıca, NTLM ile ilgili birkaç güvenlik açıkları, 0patch’ın da yamalar sağladığı Microsoft tarafından “olmayacak düzeltme” olarak sınıflandırılır. Bunlar arasında, güncellenmiş tüm Windows sürümlerini etkileyen Petitpotam, Printerbug/Spoolsample ve DFSCOERCE bulunur.
Bu güvenlik açıklarına karşı koruma uygulanması, halen NTLM kimlik doğrulaması kullanan kuruluşlar için çok önemlidir. 0patch, hem sıfır gün hem de “düzeltmeyecek” güvenlik açıkları için yamalar sağlayarak bir çözüm sunar.
Hizmet, Legacy Systems için artık Microsoft’tan resmi güvenlik güncellemeleri alamaması için özellikle değerlidir.
Kullanıcılar, deneme başlatmak için 0patch ile ücretsiz bir hesap oluşturabilir ve manuel yapılandırma olmadan otomatik koruma sağlar.
Bu gibi güvenlik açıkları ortaya çıkmaya devam ettikçe, üçüncü taraf yama hizmetlerine dayanmak, özellikle desteklenmeyen Windows sürümleri için kritik güvenlik boşluklarını doldurabilir. 0patch ile kullanıcılar, sistemlerini bilinen ve ortaya çıkan tehditlerden koruyabilir ve satıcı düzeltmelerini beklemeden güvenliği koruyabilir.
Saldırganlar, kullanıcı kimlik bilgilerini ve sistemlerini tehlikeye atmak için eşleştirilmemiş güvenlik açıklarından yararlanmaya devam ettikçe bu yaklaşım giderek daha önemlidir.
Bu güvenlik açığı için belirli CVE tanımlayıcısı henüz atanmadığından, kullanıcılar güncellemeler için Microsoft’tan güvenlik danışmanlarını izlemelidir.
Bu arada, 0patch gibi saygın kaynaklardan gelen yamalardan yararlanmak, bu tür tehditlere karşı geçici koruma sağlayabilir.
Yama müsaitliği
Aşağıdaki Windows sürümleri için mikropatchlar mevcuttur:
- Eski Windows sürümleri: Windows 11 V21H2, Windows 10 (tüm sürümler V1803’e geri döndü), Windows 7, Windows Server 2012, Windows Server 2012 R2, Windows Server 2008 R2.
- Şu anda desteklenen Windows sürümleri: Windows 11 V24H2, Windows 11 V23H2, Windows 11 V22H2, Windows 10 V22H2, Windows Server 2025, Windows Server 2022, Windows Server 2019 ve Windows Server 2016.
Bu yamalar, Microsoft’tan resmi bir düzeltme mevcut olana kadar serbest kalacak ve bu da kimlik bilgisi hırsızlığı ve sistem sömürüsünün önlenmesinde proaktif güvenlik önlemlerinin önemini vurgulayacaktır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free