Siber Güvenlik

Acil: Sızdırılan Windows sıfır gün açıkları saldırılarda kullanılıyor

teknomers
teknomers

Giriş

Güvenlik araştırmacıları, Microsoft Windows’ta bulunan üç kritik güvenlik açığını istismar eden saldırılarla SYSTEM veya yükseltilmiş yönetici yetkileri elde etmeye çalışıyor. Bu durum, kullanıcıların ve sistem yöneticilerinin siber güvenlik önlemlerini gözden geçirmelerini zorunlu kılıyor.

Contents

Saldırı Nasıl Çalışıyor?

Sistemler üzerindeki bu açıklar, BlueHammer ve RedSun olarak adlandırılan Microsoft Defender yerel yetki yükseltme (LPE) hatalarını içeriyor. Üçüncü bir açık ise UnDefend olarak biliniyor ve standart bir kullanıcı olarak Microsoft Defender tanım güncellemelerini engellemek için istismar edilebiliyor. “Chaotic Eclipse” veya “Nightmare-Eclipse” takma adlı bir araştırmacı, bu güvenlik açıklarını istismar eden kanıt kodlarını yayımlamış durumda.

Etkilenen Sistemler

Bu güvenlik açıkları, aşağıdaki sistemlerde etkin bir şekilde araştırılmış ve istismar edilmiştir:

  • Windows 10
  • Windows 11
  • Windows Server 2019 ve üzeri sistemler

Araştırmalar, CVE-2026-33825 koduna sahip BlueHammer açığının, Nisan 2026 güvenlik güncellemeleriyle düzeltildiğini ancak RedSun ve UnDefend açıklarının hâlâ adreslenmediğini gösteriyor.

Çözüm ve Korunma

Microsoft, kullanıcıların güvenlik açıkları hakkında bilgi sahibi olmalarını sağlamak için koordine edilen güvenlik açığı bildirimi sistemini destekliyor. Bununla birlikte, kullanıcıların aşağıdaki adımları atması önerilmektedir:

  • Microsoft’un son güncellemelerini takip edin ve güncellemeleri zamanında yükleyin.
  • Güvenlik duvarlarının ve diğer güvenlik önlemlerinin etkin olduğundan emin olun.
  • Herhangi bir olağandışı davranış tespit ettiğinizde, sisteminizi derhal gözden geçirin.
  • Bilinmedik veya güvenilmeyen kaynaklardan gelen yazılımlardan kaçının.

Sonuç

Kullanıcılar ve sistem yöneticileri, bu açıkların olası etkilerini en aza indirmek için hemen güncelleme yapmalı ve güvenlik önlemlerini gözden geçirmelidir. Hâlâ açıkta kalan güvenlik boşluklarının kapatılması için titiz bir yaklaşım gerekmektedir. Unutmayın, her zaman güncel olmak ve proaktif güvenlik uygulamalarını benimsemek, siber tehditlere karşı en etkili savunma yöntemidir.

Bitsight, Entegre Siber Risk Yönetimine Genişliyor
Yazılım Üreticileri MOVEit Davasının Ardından Daha Büyük Sorumluluklarla Karşı Karşıya Olabilir
Bu Windows uygulaması Android akıllı telefonunuzu bir web kamerasına dönüştürebilir
Sıfır Güven, Yapay Zeka ve Sermaye Piyasaları Bulut Güvenliğinde Konsolidasyonu Destekliyor
Kritik: Microsoft, Windows 10 için Acil Güvenlik Güncellemesi Yayınladı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Sony’nin Yeni Canlı Hizmet Oyununda Beklenen Gelişmeler
Sonraki Makale Virginia’da veri merkezlerine destek %69’dan %35’e düştü

Sanal Medya

Son Eklenenler

Logitech G512 X 98 İncelemesi: Hibrid Klavye Beklentileri Karşılıyor mu?
Genel
Intel, Wildcat Lake’i 8 çekirdeğe çıkarmayı planlıyor
Donanım
Yeni Yılda Veri Merkezlerine Bir Yıl Süreyle Yasak Geldi
Liste
Rust’ta Yeni Güncelleme ile Gelişmiş Karakter Modelleri Tanıtıldı
Oyun
Yeni Fikirler ve Beklentilerle God Of War Serisi İlerliyor
Oyun
Acil: 900’den Fazla ABD Akaryakıt İstasyonu Tehlikede!
Siber Güvenlik