Giriş
CISA, ABD devlet kurumlarını SYSTEM ayrıcalıkları elde etme riski taşıyan bir Windows Task Host güvenlik açığına karşı sistemlerini güvence altına almak için uyardı. Nisan 2026’da yayınlanan bu uyarı, potansiyel saldırganların temel kullanıcı izinleriyle yapabilecekleri basit saldırılarla sistem kontrolünü ele geçirebileceği anlamına geliyor.
Saldırı Nasıl Çalışıyor?
Windows Task Host, Windows’un temel bileşenlerinden biridir ve DLL tabanlı işlemleri arka planda çalıştırır. Ancak, CVE-2025-60710 kodu ile izlenen bu güvenlik açığı, öncelikle link following zayıflığını hedef alıyor. Bu zayıflık, Windows 11 ve Windows Server 2025 cihazlarında mevcut olup, Microsoft tarafından Kasım 2025’te güncellenmiştir. Microsoft, bu açığın kötü niyetli aktörler tarafından yerel olarak kullanılabileceğini belirtiyor.
Etkilenen Sistemler
Bu güvenlik açığı, aşağıdaki sistemleri etkilemektedir:
- Windows 11
- Windows Server 2025
Çözüm ve Korunma
CISA, federal hükümetin sivil idarelerindeki (FCEB) ajanslara sistemlerini güvence altına almak için iki hafta süre verdi. BOD 22-01’e göre, bu tür zafiyetler sıkça kötü niyetli siber aktörler tarafından hedef alındığı için, tüm kullanıcıların aşağıdaki önlemleri alması önerilmektedir:
- Paket güncellemelerini uygulayın
- Bulut hizmetleri için geçerli BOD 22-01 kılavuzunu takip edin
- Güncellemeler mevcut değilse ürünü kullanmaya son verin
CISA, bu açığın yalnızca ABD federal ajanslarına uygulandığını ancak özel sektörün de benzer şekilde önlemler alması gerektiğini vurguladı.
Sonuç
Okuyucuların, sistemlerinde CVE-2025-60710 güvenlik açığını hızla gidermeleri ve gerekli güncellemeleri yapmaları hayati önem taşımaktadır. Ayrıca, güncellemelerin uygulanması için yazılım sağlayıcılarının talimatlarına dikkat edilmeli ve gerekli adımlar atılmalıdır. Sistemde kullanılabilecek diğer potansiyel zafiyetlerin de göz önünde bulundurulması, genel siber güvenliği artıracaktır.
