Giriş
Son günlerde, Microsoft Defender üzerinde keşfedilen siber güvenlik açıkları, önemli bir tehdit oluşturuyor. Yeni ortaya çıkan iki sıfır günlük zafiyet, Windows sistemlerinde ciddi güvenlik riskleri taşımaktadır.
Saldırı Nasıl Çalışıyor?
Siber güvenlik araştırmacısı olarak bilinen Chaotic Eclipse tarafından açıklanan bu zafiyetler, YellowKey ve GreenPlasma olarak adlandırılmıştır. YellowKey , BitLocker ile korunan Windows cihazlarında bir arka kapı işlevi görebilen bir zafiyet olarak tasvir edilmektedir. Özellikle, Windows Recovery Environment (WinRE) içinde bulunan bu açık, kötü niyetli kullanıcıların, kök erişimi elde etmelerine olanak tanımaktadır.
YellowKey zafiyeti, Windows 11 ve Windows Server 2022/2025 sürümlerini etkileyerek, özel olarak tasarlanmış “FsTx” dosyalarının bir USB sürücüsünde veya EFI bölümünde kopyalanması yoluyla çalışır. Kullanıcı, bu USB sürücüsünü hedef Windows bilgisayarına takarak WinRE’ye yeniden başlatabilir ve CTRL tuşuna basılı tutarak bir komut istemcisi alabilir.
Güvenlik araştırmacısı Will Dormann, USB sürücüsü ile bu zafiyeti yeniden ürettiğini belirtti ve bunun, başka bir sürücünün winpeshl.ini dosyasını silmesini sağladığını ifade etti.
Etkilenen Sistemler
YellowKey zafiyetinin hedef aldığı sistemler:
- Windows 11
- Windows Server 2022
- Windows Server 2025
İkinci Zafiyet: GreenPlasma
Chaotic Eclipse tarafından bildirilen ikinci zafiyet ise, Windows CTFMON’da bir yetki yükseltme saldırısına olanak tanımaktadır. Bu açık, kullanıcıların SYSTEM yetkileriyle bir komut istemcisi elde etmelerini mümkün kılmaktadır. Şu anki durumda, bu zafiyetin kanıtı eksik olmakla birlikte, yetkisiz bir kullanıcının, Sistem tarafından yazılabilir dizinlerde, keyfi bellek bölüm nesneleri oluşturmasına neden olmaktadır.
Çözüm ve Korunma
Microsoft, bu zafiyetleri hızla çözmekte kararlı olduğunu belirtmiştir. Ancak, Chaotic Eclipse, Microsoft’un önceki zafiyetlere yanıtlarını “sessiz” bir şekilde gerçekleştirdiğine dair eleştirilerde bulunmuştur. Şu an için önerilen önlemler:
- Sistemlerinizi sürekli güncel tutun.
- BitLocker için PIN korumasını etkinleştirin.
- Güvenlik yamalarını uygulamak için düzenli kontrol yapın.
Sonuç
Sistem yöneticileri ve kullanıcılar, yukarıda belirtilen güvenlik yamalarını derhal uygulamalıdır. Ayrıca, etkilenen sistemlerin güvenlik ayarlarını gözden geçirmeleri ve gerekirse portları kapatmaları önerilmektedir. Unutmayın, zafiyetler hızla kötüye kullanılabilir; bu nedenle proaktif bir yaklaşım benimsemek kritik öneme sahiptir.
