Giriş
Windows sistemlerinde tespit edilen yeni bir güvenlik açığı, siber tehditler açısından kritik bir risk oluşturuyor. MiniPlasma olarak adlandırılan bu sıfır gün açığı, saldırganlara tam yamanmış sistemlerde SYSTEM ayrıcalıkları kazandırıyor.
Saldırı Nasıl Çalışıyor?
MiniPlasma açığı, Windows’un Cloud Files Mini Filter Driver’ı olan cldflt.sys dosyasında yer alıyor ve HsmOsBlockPlaceholderAccess adlı bir rutinde ortaya çıkıyor. Bu güvenlik açığının teknik detayları şu şekildedir:
- CVE-2020-17103 kodu ile bildirilen ve Microsoft tarafından 2020’de kapatıldığı sanılan sorun, aslında güncel yamanın ardından bile sistemlerde varlığını sürdürmektedir.
- Güvenlik araştırmacısı Chaotic Eclipse, açığın var olduğunu ve orijinal kanıtlama kavramının (PoC) herhangi bir değişiklik olmaksızın çalıştığını haber vermektedir.
Etkilenen Sistemler
Bu güvenlik açığı, tüm Windows versiyonlarını etkileme potansiyeline sahip görünmektedir. Will Dormann , Mayıs 2026 güncellemelerini kullanan Windows 11 sistemlerde açığın güvenilir bir şekilde cmd.exe penceresi açılmasına neden olduğunu belirtmiştir. Ancak daha yeni olan Windows 11 Insider Preview Canary sürümünde çalışmadığı gözlemlenmiştir.
Çözüm ve Korunma
Microsoft, CVE-2025-62221 kodu ile bilinen başka bir ayrıcalık yükseltme açığını da Aralık 2025’te kapatma girişiminde bulunduğunu açıklamıştır. Ancak bu yeni açıktan korunmak için alınması gereken önlemler şunlardır:
- Windows işletim sistemlerini güncelleyerek en son yamaları yükleyin.
- Açık olan ve kullanılmayan portları kapatmayı göz önünde bulundurun.
- Güvenlik yazılımlarınızı güncel tutarak potansiyel tehditlere karşı hazırlıklı olun.
Sonuç
Sistem yöneticilerinin, yukarıda belirtilen önlemleri alarak MiniPlasma açığından korunmaları hayati önem taşımaktadır. Güncellemeleri yaparak ve port kapatma uygulamalarını takip ederek sistemlerinizi güvence altına alabilirsiniz. Unutmayın, güvenlik açıklarını görmezden gelmek yerine aktif bir şekilde önlem almak, siber güvenliğinizi artıracaktır.
