Siber Güvenlik

Kritik Uyarı: Microsoft, Windows Shell Açıklarını Aktif Olarak Kullanıyor!

teknomers
teknomers

Microsoft’tan Kritik Güvenlik Açığı Düzeltmesi

Microsoft, Windows Shell’i etkileyen ve kötü niyetli yazılımcılar tarafından aktif olarak kullanılan yüksek öncelikli bir güvenlik açığını düzeltti. Bu açık, kullanıcıların hassas bilgilere erişilmesine olanak tanıyabilecek bir sahtecilik (spoofing) zafiyeti olarak tanımlanıyor.

Contents

Saldırı Nasıl Çalışıyor?

Açık, CVE-2026-32202 (CVSS puanı: 4.3) olarak sınıflandırılmıştır. Microsoft, açıklamada bu zafiyetin, saldırganların bir ağ üzerinden sahtecilik gerçekleştirmesine olanak sağladığını belirtmiştir. Saldırganın, kurbanına bir kötü amaçlı dosya göndermesi ve bu dosyanın çalıştırılması gerekmektedir.

Saldırgan başarılı bir şekilde bu açığı kullanırsa, yalnızca bazı hassas bilgileri görüntülemekle sınırlıdır, ancak tüm kaynaklar ifşa olmayabilir. Ayrıca, saldırgan bilgiler üzerinde değişiklik yapamaz ve kaynaklara erişimi kısıtlayamaz.

Etkilenen Sistemler

Microsoft’un yayınladığı açıklamada, özellikle şu güvenlik açıklarının da önemli olduğunu belirtmiştir:

  • CVE-2026-21510 (CVSS puanı: 8.8) – Windows Shell’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)
  • CVE-2026-21513 (CVSS puanı: 8.8) – MSHTML Framework’de bir koruma mekanizmasının başarısızlığı, yetkisiz bir saldırganın yine bir güvenlik özelliğini aşmasına olanak tanır. (Microsoft tarafından Şubat 2026’da düzeltildi)

Uzmanlar, CVE-2026-21513’ün APT28 adlı bir Rus devlet destekli siber saldırı grubuyla ilişkilendirildiğini, bu grubun özellikle Ukrayna ve AB ülkelerinde hedef alım gerçekleştirdiğini belirtmektedir.

Çözüm ve Korunma

Microsoft, bu zafiyetle ilgili önerilerde bulunmuştur:

  • Hızla güncelleyin: Kullanıcıların, en son yamanın sistemlerine uygulanmasını sağlaması büyük önem taşımaktadır. Microsoft’un bu konudaki güncellemeleri, doğrudan sisteminize entegre edilmelidir.
  • Şüpheli dosyalara dikkat edin: Bilinmeyen veya beklenmedik kaynaklardan gelen dosyaları çalıştırmamaya özen gösterin.
  • Ağ güvenliği önlemleri alın: Firewalls ve diğer güvenlik araçlarını kullanarak ağa gelen ve giden trafiği denetim altında tutun.

Sonuç

Eğer Windows sisteminizde bu sorunla karşı karşıya iseniz, hemen güncelleme yapmanız ve gerekli güvenlik önlemlerini almanız önemlidir. Ayrıca, şüpheli bağlantıları engellemek için ilgili portları kapatmayı da düşünmelisiniz. Tüm bu önlemler, sisteminizi daha güvende tutmanızı sağlayacaktır.

Cisco ISE’deki ciddi açık, kimlik doğrulamadan önce komut yürütülmesine izin veriyor; hemen yamalayın.
Microsoft’un yapay zeka destekli Canva benzeri Designer uygulaması iOS ve Android’e geldi
T-Mobile yakında Ev İnternet ağını ‘hızlı’ ve ‘güvenilir’ olarak adlandırmayı bırakmak zorunda kalabilir
Bilim adamları, yeni bir ‘cüce’ darbe popülasyonu keşfetmek için FAST’ı kullanıyor
Proaktif olun! Güvenlik Doğrulaması Sola Kaydır
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Laravel PHP Framework’ünü Anlama: Kapsamlı Bir Rehber
Sonraki Makale Bloomberg Terminal’a AI Revizyonu: Yatırımcılar Ne Düşünüyor?

Sanal Medya

Son Eklenenler

GTA 6 Fiziksel Sürümü İçin Bazı Perakendeciler Karar Aldı
Oyun
2026 Prime Günü: Pencere ve Taşınabilir Klimalarda Kaçırılmayacak İndirimler
Genel
Laravel’de CMS Özelliklerini Yeniden İnşa Etmekten Yorulduğum için FalconCMS’i Geliştirdim
Yazılım
Kadın Temsilci Savunma Bütçesi Değişikliği İçin AI Kullanmalarını Reddetti
Liste
Prime Günü’nde uygun fiyatlı 3D yazıcılarda büyük indirimler
Donanım
Diablo 4’e Gelen Yeni Mod Oyun Deneyimini Derinden Etkileyecek
Oyun