Kritik: Yeni GreatXML Açığı, BitLocker’ı Kurtarma Bölümünden Aşmayı Sağlıyor

Giriş

Windows BitLocker için yeni bir güvenlik açığı, Chaotic Eclipse tarafından yayımlandı. Bu zafiyet, kullanıcıların sistemlerine izinsiz erişim sağlanmasına olanak tanıdığı için ciddi bir tehdit oluşturmaktadır.

Saldırı Nasıl Çalışıyor?

Chaotic Eclipse, yeni Windows BitLocker atlatma aracı GreatXML‘yi tanıttı. Araştırmacının açıklamasına göre, bu zafiyet, kullanıcının Windows Defender Offline Tarama özelliğini kullanması durumunda oluşuyor. Zafiyetin nasıl çalıştığı adım adım şöyledir:

• İlk olarak, bir XML dosyası (“unattend.xml”) ve başka bir XML dosyası içeren bir kurtarma klasörü (“Recovery/WindowsRE/ReAgent.xml”) kurtarma bölümünün köküne kopyalanmalıdır.
• Daha sonra, Windows güç menüsünde Shift tuşuna basarak Yeniden Başlat seçeneğine tıklanarak Windows Kurtarma Ortamı’na (WinRE) erişim sağlanır.

Eğer bu adımlar doğru bir şekilde uygulanırsa, BitLocker hacmine sınırsız erişim izni veren bir kabuk açılacaktır.

Etkilenen Sistemler

GreatXML aracı, Microsoft Defender’nın en son sürümlerinde görülen açıkları istismar etmektedir. Özellikle, bu zafiyetin hedef aldığı platformlar:

• Windows işletim sistemleri (özellikle Defender yüklü olanlar)
• BitLocker ile şifrelenmiş disk alanları

Ayrıca, bu araç YellowKey isimli bir başka zafiyet (CVE-2026-45585) ile de bağlantılıdır. Microsoft, bu açık için yamanın yayımlandığını belirtmiştir.

Çözüm ve Korunma

Kullanıcıların bu tür zafiyetlere karşı korunması açısından dikkat etmeleri gereken noktalar:

• Microsoft’un güncellemelerini ve yamalarını zamanında uygulayın.
• Windows Defender’ı aktif şekilde kullanıyorsanız, yalnızca güvendiğiniz aygıtlarda kullanınız.
• BitLocker şifreleme kullanıyorsanız, güvenlik ayarlarınızı ve kurtarma anahtarlarınızı kontrol ediniz.

Ayrıca, sistemlerinizi korumak adına aşağıdaki önlemleri almanız önerilir:

• Gereksiz portları kapatın.
• Sadece güvenilir yazılımları yükleyin ve kullanın.

Sonuç

Kullanıcıların bu güvenlik açığından etkilenmemesi için hemen sistem güncellemelerini yapmaları ve Windows Defender kullanımlarıyla ilgili dikkatli olmaları gerekmektedir. Eğer sisteminizde bu zafiyet mevcutsa, acil olarak gerekli düzeltmeleri uygulayın ve güvenliğinizi artırın.