Microsoft, Windows ve Office’teki güvenlik açıkları için güncellemeler yayınladı. Şirket, hackerların bu açıkları kullanarak insanların bilgisayarlarına girmekte olduğunu bildiriyor.
Bu açıklar, bir tıklama ile gerçekleştirilen saldırılardır. Yani, bir hacker, kullanıcı etkileşimini en aza indirerek kötü amaçlı yazılım yerleştirebilir veya bir kurbanın bilgisayarına erişebilir. En az iki hata, bir kişinin Windows bilgisayarında kötü amaçlı bir bağlantıya tıklamasını sağlamakla exploited edilebilir. Diğer bir hata ise, kötü amaçlı bir Office dosyasının açılması sırasında bir güvenlik açığına yol açabilir.
Bu güvenlik açıkları “zero-day” olarak bilinmektedir, çünkü hackerlar Microsoft’un bunları düzeltmesi için yeterli zamanı olmadan bu hataları kullanmaktadır.
Hataların nasıl exploited edileceğine dair ayrıntılar yayımlandı; bu durum, hacklenme ihtimalini artırıyor. Microsoft, bu bilgilerin nerede yayımlandığını belirtmedi ve TechCrunch ile iletişime geçildiğinde, bir Microsoft sözcüsü hemen yorum yapmadı. Microsoft, hata raporlarında, güvenlik araştırmacılarının Google’ın Tehdit İstihbarat Grubu’ndaki katkılarını kabul etti.
Microsoft, resmi olarak CVE-2026-21510 olarak izlenen hatanın Windows shell’inde bulunduğunu, bu durumun işletim sisteminin kullanıcı arayüzünü çalıştırdığını belirtti. Şirket, bu hatanın tüm desteklenen Windows sürümlerini etkilediğini belirtti. Bir kurban bilgisayarından kötü amaçlı bir bağlantıya tıkladığında, bu hata hackerların genellikle kötü amaçlı bağlantılar ve dosyaları kötü amaçlı yazılım için tarayan Microsoft’un SmartScreen özelliğini geçmesini sağlıyor.
Güvenlik uzmanı Dustin Childs’a göre, bu hata uzaktan kötü amaçlı yazılım yerleştirmek için kullanılabilir.
“Burada kullanıcı etkileşimi var, çünkü kullanıcının bir bağlantıya veya kısayol dosyasına tıklaması gerekiyor,” diye yazdı Childs. “Yine de, kod yürütmek için bir tıklamalık bir hata nadirdir.”
Bir Google sözcüsü, Windows shell hatasının “yaygın ve aktif bir şekilde exploited” olduğunu doğruladı ve başarılı hacklerin yüksek ayrıcalıklarla kötü amaçlı yazılımın sessizce çalıştırılmasına yol açtığını belirtti. Bu da, sistemin daha sonra tehlikeye girmesi, fidye yazılımının dağıtılması veya istihbarat toplanması riski oluşturuyor.
Diğer bir Windows hatası, CVE-2026-21513 olarak izlenmiştir ve MSHTML, Microsoft’un özel tarayıcı motorunda bulunmaktadır. Bu motor, eski ve uzun zamandır kullanılmayan Internet Explorer tarayıcısını desteklemektedir. Yeni Windows sürümlerinde, eski uygulamalarla uyumluluk sağlamak amacıyla halen bulunmaktadır.
Microsoft, bu hatanın hackerların Windows’taki güvenlik özelliklerini geçebileceğini ve kötü amaçlı yazılım yerleştirebileceğini bildirdi.
Bağımsız güvenlik haberci Brian Krebs, Microsoft’un hackerlar tarafından aktif olarak exploited edilen üç diğer zero-day hatasını de yamanladığını bildirmiştir.
