Siber Güvenlik

Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!

teknomers
teknomers

Microsoft’tan Kritik Güvenlik Açığı Düzeltmesi

Microsoft, Windows Shell’i etkileyen ve kötü niyetli yazılımcılar tarafından aktif olarak kullanılan yüksek öncelikli bir güvenlik açığını düzeltti. Bu açık, kullanıcıların hassas bilgilere erişilmesine olanak tanıyabilecek bir sahtecilik (spoofing) zafiyeti olarak tanımlanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-32202 (CVSS puanı: 4.3) olarak sınıflandırılmıştır. Microsoft, açıklamada bu zafiyetin, saldırganların bir ağ üzerinden sahtecilik gerçekleştirmesine olanak sağladığını belirtmiştir. Saldırganın, kurbanına bir kötü amaçlı dosya göndermesi ve bu dosyanın çalıştırılması gerekmektedir.

Saldırgan başarılı bir şekilde bu açığı kullanırsa, yalnızca bazı hassas bilgileri görüntülemekle sınırlıdır, ancak tüm kaynaklar ifşa olmayabilir. Ayrıca, saldırgan bilgiler üzerinde değişiklik yapamaz ve kaynaklara erişimi kısıtlayamaz.

Etkilenen Sistemler

Microsoft’un yayınladığı açıklamada, özellikle şu güvenlik açıklarının da önemli olduğunu belirtmiştir:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın yine bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)

Uzmanlar, CVE-2026-21513’ün APT28 adlı bir Rus devlet destekli siber saldırı grubuyla ilişkilendirildiğini, bu grubun özellikle Ukrayna ve AB ülkelerinde hedef alım gerçekleştirdiğini belirtmektedir.

Çözüm ve Korunma

Microsoft, bu zafiyetle ilgili önerilerde bulunmuştur:

  • Hızla güncelleyin: Kullanıcıların, en son yamanın sistemlerine uygulanmasını sağlaması büyük önem taşımaktadır. Microsoft’un bu konudaki güncellemeleri, doğrudan sisteminize entegre edilmelidir.
  • Şüpheli dosyalara dikkat edin: Bilinmeyen veya beklenmedik kaynaklardan gelen dosyaları çalıştırmamaya özen gösterin.
  • Ağ güvenliği önlemleri alın: Firewalls ve diğer güvenlik araçlarını kullanarak ağa gelen ve giden trafiği denetim altında tutun.

Sonuç

Eğer Windows sisteminizde bu sorunla karşı karşıya iseniz, hemen güncelleme yapmanız ve gerekli güvenlik önlemlerini almanız önemlidir. Ayrıca, şüpheli bağlantıları engellemek için ilgili portları kapatmayı da düşünmelisiniz. Tüm bu önlemler, sisteminizi daha güvende tutmanızı sağlayacaktır.

Google, hackerların adli portalına erişim sağladığını doğruladı.
Google’dan yeni hata ödülü, ücretsiz yazılım güvenlik açıklarını hedefliyor
Acil! Meta AI Destek Hatasıyla 20.000’den Fazla Instagram Hesabı Çalındı
LinkedIn, Yapay Zeka Eğitimi için Kullanıcı Verisi Toplanmasını Ele Alıyor
2 Saat İçinde Yıldırım Hızında Veri Sızdırma
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel PHP Framework’ünü Anlama: Kapsamlı Bir Rehber
Sonraki Makale Bloomberg Terminal’a AI Revizyonu: Yatırımcılar Ne Düşünüyor?

Sanal Medya

Son Eklenenler

Binance Kurucusu CZ, Kimliği Hakkındaki Yanlış Anlamaları Aydınlatıyor
Finans
Kritik: Apex Düşmanı Çağına Giriş ve Siber Tehditler
Siber Güvenlik
Google Home Hoparlör Harika Görünüyor ve Ses Kalitesi İyi Ama Zorlayıcı
Liste
Qualcomm, 4 Milyar Dolara Modular’i Satın Alıyor: İşte Detaylar!
Genel
SK hynix, 29 milyar dolara kadar Nasdaq’ta tarihî bir halka arz yapacak
Donanım
Slate Auto’nun Radikal Derecede Basit Elektrikli Kamyonu 24,950 Dolar ile Başlıyor
Genel