Microsoft, Windows 10 kullanıcılarını, işletim sisteminin 14 Ekim 2025’te gerçekleşmesi planlanan ölmeden önce yükseltmeye teşvik etmek için tam ekran çok sayfalı açılır reklamlar da dahil olmak üzere agresif taktikler kullanarak Windows 11 kampanyasını yoğunlaştırdı. Ancak Windows 10, pazara hakim olmaya devam ediyor %62,73 ile şaşırtıcı bir paya sahip. StatCounter’ın Aralık 2024 raporu.
Kullanıcıların Windows 11’e yükseltme konusundaki isteksizliği kısmen Microsoft’un katı işletim sistemi gereksinimlerine bağlanabilir. Bu gereksinimler, işletim sisteminin erişilebilirliğini, Güvenli Önyükleme ve TPM gibi belirgin özelliklerin eksik olduğu desteklenmeyen donanımlarla sınırlandırır.
DEVAMINI OKU: Microsoft, katı TPM 2.0 Windows 11 yükseltme gereksinimini “pazarlık edilemez” hale getiriyor
Bu güvenlik özellikleri işletim sistemini güvende tutmak için tasarlanmış olsa da, bir güvenlik açığı (CVE-2024-7344) yedi aydan uzun süredir kötü aktörlerin erişimine açık durumda ve bu da Windows 11’i kötü niyetli saldırılara karşı savunmasız hale getiriyor. Fakat, Microsoft nihayet güvenlik tehdidini düzeltti bu hafta başında.
Bağlamda, güvenlik açığı, bilgisayar korsanlarının bir cihaza yetkisiz erişim sağlamasına ve önyükleme işlemi sırasında kötü niyetli saldırılar gerçekleştirmesine olanak tanıdı. Bildiğiniz gibi Güvenli Önyükleme, Windows 11’i çalıştırmak için en sıkı sistem gereksinimlerinden biridir. Güvenlik özelliği, bir cihaz önyüklenirken kötü amaçlı yazılımların çalışmasını engeller.
Bilgisayar korsanları genellikle saldırıları bir cihaz başlamadan önce gerçekleştirirler çünkü bu onların Windows yüklenmeden önce hileleri açıkça gizlemelerine olanak tanır ve bunların tanımlanmasını zorlaştırır. Dahası, kötü amaçlı yazılımın işletim sistemiyle birlikte gelen savunma mekanizmalarına karşı duyarlılığını azaltır.
UEFI güvenliği: Biraz kazanın, biraz kaybedin
Tarafından vurgulandığı gibi ArsTechnicaESET güvenlik araştırmacısı Martin Smolár geçen yıl şok edici bir keşifte bulundu. Araştırmacı, dijital olarak imzalanmış bir uygulamanın atlandığını fark etti Microsoft’un üçüncü taraf UEFI uygulamaları için katı manuel inceleme süreci. Bağlam açısından Smolár, Howyar Technologies’in gerçek zamanlı sistem kurtarma yazılımı SysReturn’un bu katı süreci atladığında bu çıkarımı yaptı. Araştırmacı ayrıca uygulamanın reloader.efi adı verilen XOR kodlu bir UEFI uygulaması altına gömüldüğünü açıkladı.
Manuel inceleme süreci, Güvenli Önyükleme süreci için UEFI’nin LoadImage ve StartImage özelliklerinden yararlanır. Ancak reloader.efi, Microsoft’un inceleme sürecini atlayarak ve kritik güvenlik kontrollerini atlayarak özel bir PE yükleyici (Taşınabilir Yürütülebilir Dosya Formatı) kullandı. Belki de daha endişe verici olan, reloader.efi’nin Howyar Technologies’in sistem kurtarma yazılımına özgü olmamasıdır. Ayrıca altı farklı tedarikçinin diğer uygulamaları arasında da tutarlıydı:
- Howyar SysReturn 10.2.023_20240919 sürümünden önce
- Greenware GreenGuard 10.2.023-20240927 sürümünden önce
- Radix SmartRecovery 11.2.023-20240927 sürümünden önce
- 10.3.024-20241127 sürümünden önceki Sanfong EZ-back Sistemi
- WASAY eRecoveryRX, 8.4.022-20241127 sürümünden önce
- CES NeoImpact 10.1.024-20241127 sürümünden önce
- SignalComputer HDD King, 10.3.021-20241127 sürümünden önce
Microsoft, o zamandan beri güvenlik açığını önemli güvenlik sorunlarıyla kapatmış olsa da, bilgisayar korsanlarının, kötü amaçlı yazılım yüklü cihazların ötesinde saldırılar gerçekleştirmesine olanak tanıdı. Başlatma işlemi sırasında kötü amaçlı yazılımı yüklemek için işletim sistemindeki dijital imzayı kullanacakları için, duyarlı Windows PC’ler üzerindeki ayrıcalıklı yönetici kontrolü nedeniyle kötü amaçlı yazılımı kolayca yükleyebiliyorlardı.
