Giriş
Microsoft, geçtiğimiz günlerde, tamamen güncellenmiş Windows sistemlerinde saldırganların SYSTEM ayrıcalıkları elde etmesine olanak tanıyan iki sıfır gün açığını ve BitLocker korumalı sürücülere erişim sağlayan üçüncü bir açığı yamanladı. Bu güvenlik açıkları, siber güvenlik araştırmacısı “Nightmare Eclipse” tarafından geçtiğimiz ay ifşa edildi.
Saldırı Nasıl Çalışıyor?
İki ayrıcalık artışı açığı olan “GreenPlasma” (izleniyor: CVE-2026-45586) ve “MiniPlasma” (izleniyor: CVE-2020-17103), Collaborative Translation Framework (CTFMON) ve Cloud Files Mini Filter Driver içinde yer almakta. Bu açıklar, yerel saldırganlara, tamamen güncellenmiş Windows sistemlerinde SYSTEM izinlerine sahip bir shell elde etme imkanı sunuyor.
Etkilenen Sistemler
Aşağıdaki sistemler bu zafiyetlerden etkilenmektedir:
- Windows 11
- Windows Server 2022
- Windows Server 2025
Diğer Güvenlik Açıkları
Üçüncü yamanan sıfır gün açığı “YellowKey” olarak adlandırılmakta (izleniyor: CVE-2026-45585) ve bu açık, Windows Kurtarma Ortamı (WinRE) içinde bir arka kapı işlevi görmektedir. Fiziksel erişimi olan saldırganlar, YellowKey açığını kullanarak yamanmamış Windows 11 ve Windows Server 2022/2025 sistemlerinde BitLocker korumasını aşabilirler.
Çözüm ve Korunma
Microsoft, YellowKey açığına karşı potansiyel saldırılara karşı savunma tedbirleri paylaşmış ve açığın ortaya çıkmasının “koordine edilmiş zafiyet paylaşım en iyi uygulamalarını ihlal ettiğini” belirtmiştir. Aşağıdaki zafiyetler için güncellemelerin yapılması gerekmektedir:
- CVE-2026-45586 – GreenPlasma
- CVE-2020-17103 – MiniPlasma
- CVE-2026-45585 – YellowKey
Aksiyon
Okuyuculara, yukarıda bahsedilen tüm zafiyetlerin hızlı bir şekilde yamalarını uygulamalarını ve etkilenmiş sistemlerde uygulamaları güncellemelerini öneriyoruz. Ayrıca, gerekirse portları kapatmayı da değerlendirin. Siber güvenlik risklerini en aza indirmek için sürekli güncel kalmak son derece önemlidir.
