Siber Güvenlik

Acil: Sızdırılan Windows sıfır gün açıkları saldırılarda kullanılıyor

teknomers
teknomers

Giriş

Güvenlik araştırmacıları, Microsoft Windows’ta bulunan üç kritik güvenlik açığını istismar eden saldırılarla SYSTEM veya yükseltilmiş yönetici yetkileri elde etmeye çalışıyor. Bu durum, kullanıcıların ve sistem yöneticilerinin siber güvenlik önlemlerini gözden geçirmelerini zorunlu kılıyor.

Contents

Saldırı Nasıl Çalışıyor?

Sistemler üzerindeki bu açıklar, BlueHammer ve RedSun olarak adlandırılan Microsoft Defender yerel yetki yükseltme (LPE) hatalarını içeriyor. Üçüncü bir açık ise UnDefend olarak biliniyor ve standart bir kullanıcı olarak Microsoft Defender tanım güncellemelerini engellemek için istismar edilebiliyor. “Chaotic Eclipse” veya “Nightmare-Eclipse” takma adlı bir araştırmacı, bu güvenlik açıklarını istismar eden kanıt kodlarını yayımlamış durumda.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki sistemlerde etkin bir şekilde araştırılmış ve istismar edilmiştir:

  • Windows 10
  • Windows 11
  • Windows Server 2019 ve üzeri sistemler

Araştırmalar, CVE-2026-33825 koduna sahip BlueHammer açığının, Nisan 2026 güvenlik güncellemeleriyle düzeltildiğini ancak RedSun ve UnDefend açıklarının hâlâ adreslenmediğini gösteriyor.

Çözüm ve Korunma

Microsoft, kullanıcıların güvenlik açıkları hakkında bilgi sahibi olmalarını sağlamak için koordine edilen güvenlik açığı bildirimi sistemini destekliyor. Bununla birlikte, kullanıcıların aşağıdaki adımları atması önerilmektedir:

  • Microsoft’un son güncellemelerini takip edin ve güncellemeleri zamanında yükleyin.
  • Güvenlik duvarlarının ve diğer güvenlik önlemlerinin etkin olduğundan emin olun.
  • Herhangi bir olağandışı davranış tespit ettiğinizde, sisteminizi derhal gözden geçirin.
  • Bilinmedik veya güvenilmeyen kaynaklardan gelen yazılımlardan kaçının.

Sonuç

Kullanıcılar ve sistem yöneticileri, bu açıkların olası etkilerini en aza indirmek için hemen güncelleme yapmalı ve güvenlik önlemlerini gözden geçirmelidir. Hâlâ açıkta kalan güvenlik boşluklarının kapatılması için titiz bir yaklaşım gerekmektedir. Unutmayın, her zaman güncel olmak ve proaktif güvenlik uygulamalarını benimsemek, siber tehditlere karşı en etkili savunma yöntemidir.

Microsoft, daha uygun fiyatlı bir Windows 11 deneyimi için Surface Laptop Go 2’yi tanıttı
Windows 11 ipuçları ve püf noktaları: Deneyebileceğiniz 8 gizli ayar
Hiçbir Şey Telefonu 2a Sızdırılan Birimi Tasarım, Teknik Özellikler Önermiyor; Lansman Zaman Çizelgesi, Fiyat Uçlu
Microsoft, Windows 11 için ilk ‘an’ güncellemesini yayınladı; Win 10 22H2 şimdi mevcut
Siber Güvenlik Programlarınızda Yapay Zekayı Nasıl Güvenle Tasarlarsınız?
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sony’nin Yeni Canlı Hizmet Oyununda Beklenen Gelişmeler
Sonraki Makale Virginia’da veri merkezlerine destek %69’dan %35’e düştü

Sanal Medya

Son Eklenenler

Acil Uyarı: Hackerlar SolarWinds Serv-U Açığını Kullanarak Sunucuları Çökertiyor
Siber Güvenlik
ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste
60 Dakikada Kaybolan Teknoloji Trendsleri
Liste