Giriş
Güvenlik araştırmacıları, Microsoft Windows’ta bulunan üç kritik güvenlik açığını istismar eden saldırılarla SYSTEM veya yükseltilmiş yönetici yetkileri elde etmeye çalışıyor. Bu durum, kullanıcıların ve sistem yöneticilerinin siber güvenlik önlemlerini gözden geçirmelerini zorunlu kılıyor.
Saldırı Nasıl Çalışıyor?
Sistemler üzerindeki bu açıklar, BlueHammer ve RedSun olarak adlandırılan Microsoft Defender yerel yetki yükseltme (LPE) hatalarını içeriyor. Üçüncü bir açık ise UnDefend olarak biliniyor ve standart bir kullanıcı olarak Microsoft Defender tanım güncellemelerini engellemek için istismar edilebiliyor. “Chaotic Eclipse” veya “Nightmare-Eclipse” takma adlı bir araştırmacı, bu güvenlik açıklarını istismar eden kanıt kodlarını yayımlamış durumda.
Etkilenen Sistemler
Bu güvenlik açıkları, aşağıdaki sistemlerde etkin bir şekilde araştırılmış ve istismar edilmiştir:
- Windows 10
- Windows 11
- Windows Server 2019 ve üzeri sistemler
Araştırmalar, CVE-2026-33825 koduna sahip BlueHammer açığının, Nisan 2026 güvenlik güncellemeleriyle düzeltildiğini ancak RedSun ve UnDefend açıklarının hâlâ adreslenmediğini gösteriyor.
Çözüm ve Korunma
Microsoft, kullanıcıların güvenlik açıkları hakkında bilgi sahibi olmalarını sağlamak için koordine edilen güvenlik açığı bildirimi sistemini destekliyor. Bununla birlikte, kullanıcıların aşağıdaki adımları atması önerilmektedir:
- Microsoft’un son güncellemelerini takip edin ve güncellemeleri zamanında yükleyin.
- Güvenlik duvarlarının ve diğer güvenlik önlemlerinin etkin olduğundan emin olun.
- Herhangi bir olağandışı davranış tespit ettiğinizde, sisteminizi derhal gözden geçirin.
- Bilinmedik veya güvenilmeyen kaynaklardan gelen yazılımlardan kaçının.
Sonuç
Kullanıcılar ve sistem yöneticileri, bu açıkların olası etkilerini en aza indirmek için hemen güncelleme yapmalı ve güvenlik önlemlerini gözden geçirmelidir. Hâlâ açıkta kalan güvenlik boşluklarının kapatılması için titiz bir yaklaşım gerekmektedir. Unutmayın, her zaman güncel olmak ve proaktif güvenlik uygulamalarını benimsemek, siber tehditlere karşı en etkili savunma yöntemidir.
