Siber Güvenlik

Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!

teknomers
teknomers

Microsoft’tan Kritik Güvenlik Açığı Düzeltmesi

Microsoft, Windows Shell’i etkileyen ve kötü niyetli yazılımcılar tarafından aktif olarak kullanılan yüksek öncelikli bir güvenlik açığını düzeltti. Bu açık, kullanıcıların hassas bilgilere erişilmesine olanak tanıyabilecek bir sahtecilik (spoofing) zafiyeti olarak tanımlanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-32202 (CVSS puanı: 4.3) olarak sınıflandırılmıştır. Microsoft, açıklamada bu zafiyetin, saldırganların bir ağ üzerinden sahtecilik gerçekleştirmesine olanak sağladığını belirtmiştir. Saldırganın, kurbanına bir kötü amaçlı dosya göndermesi ve bu dosyanın çalıştırılması gerekmektedir.

Saldırgan başarılı bir şekilde bu açığı kullanırsa, yalnızca bazı hassas bilgileri görüntülemekle sınırlıdır, ancak tüm kaynaklar ifşa olmayabilir. Ayrıca, saldırgan bilgiler üzerinde değişiklik yapamaz ve kaynaklara erişimi kısıtlayamaz.

Etkilenen Sistemler

Microsoft’un yayınladığı açıklamada, özellikle şu güvenlik açıklarının da önemli olduğunu belirtmiştir:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın yine bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)

Uzmanlar, CVE-2026-21513’ün APT28 adlı bir Rus devlet destekli siber saldırı grubuyla ilişkilendirildiğini, bu grubun özellikle Ukrayna ve AB ülkelerinde hedef alım gerçekleştirdiğini belirtmektedir.

Çözüm ve Korunma

Microsoft, bu zafiyetle ilgili önerilerde bulunmuştur:

  • Hızla güncelleyin: Kullanıcıların, en son yamanın sistemlerine uygulanmasını sağlaması büyük önem taşımaktadır. Microsoft’un bu konudaki güncellemeleri, doğrudan sisteminize entegre edilmelidir.
  • Şüpheli dosyalara dikkat edin: Bilinmeyen veya beklenmedik kaynaklardan gelen dosyaları çalıştırmamaya özen gösterin.
  • Ağ güvenliği önlemleri alın: Firewalls ve diğer güvenlik araçlarını kullanarak ağa gelen ve giden trafiği denetim altında tutun.

Sonuç

Eğer Windows sisteminizde bu sorunla karşı karşıya iseniz, hemen güncelleme yapmanız ve gerekli güvenlik önlemlerini almanız önemlidir. Ayrıca, şüpheli bağlantıları engellemek için ilgili portları kapatmayı da düşünmelisiniz. Tüm bu önlemler, sisteminizi daha güvende tutmanızı sağlayacaktır.

ThycoticCentrify Yeniden Adlandırılmış Delinea
Microsoft 365 ve Office Online: Neler ücretsiz, ne değil ve ücretli sürüme mi ihtiyacınız var?
Microsoft mühendisi FTC’ye Copilot’un rahatsız edici görüntü oluşturucusunu durdurması için yalvarıyor – Testlerimiz bunun ciddi bir sorun olduğunu doğruluyor
Cisco, Vahşi Doğada Kullanılan Yeni IOS XR Zero-Day Güvenlik Açığı için Yama Çıkardı
LockBit fidye yazılım çetesi, kurbanlar arasındaki müzakereleri ifşa etti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel PHP Framework’ünü Anlama: Kapsamlı Bir Rehber
Sonraki Makale Bloomberg Terminal’a AI Revizyonu: Yatırımcılar Ne Düşünüyor?

Sanal Medya

Son Eklenenler

Acil: KongTuke ile İlişkili Gizli Backdoor Tehlikesi!
Siber Güvenlik
Açık Kaynak CRM’i AI Tabanlı Hale Getirmek (Laravel/AI Üretimde)
Yazılım
BenQ 4100i: Sinema Deneyimini Evinize Taşıyan Projeksiyon Cihazı!
Genel
GTA VI için Fiyat Etiketi Nihayet Belirlendi
Liste
Çin’de Kaçakçılıkla Mücadele, A100 Sunucuların Fiyatını Üç Kat Arttırdı
Donanım
Minecraft’ın Yeni Sırt Çantası Envanterinizi Değiştiriyor
Oyun