Son günlerde, Windows sistemlerinde kritik bir güvenlik açığı keşfedildi. Bu zafiyet, uzaktan bağlantıları yöneten Remote Access Connection Manager (RasMan) servisinin çökmesine yol açabilen bir “zero-day” (sıfır-gün) açığı olarak kaydedildi. Kullanıcılar, bu açığı kullanarak RasMan servisinin çökmesine ve dolayısıyla sistem üzerinde yetki kazanma gibi tehlikeli eylemlere zemin hazırlayabilir.
Zafiyetin Detayları
ACROS Security, bu yeni Denial-of-Service (DoS) zafiyetini, daha önce bildirilen CVE-2025-59230 kodlu RasMan ayrıcalık yükseltme zafiyetini araştırırken fark etti. Bu tür zafiyetler, bilgisayarların uzaktan kontrolünü ele geçirme amaçlı saldırılarda kullanılabilir.
Bu yeni DoS açığı, çökme etkisi yaratarak, sistem üzerinde tam yetki kazanma fırsatı sunmaktadır. Söz konusu açığın, Windows 7’den Windows 11’e kadar tüm sürümlerde ve Windows Server 2008 R2 ile 2025 arasında bulunuyor olması, kullanıcıları ciddi bir tehdit altında bırakmaktadır.
Nasıl Çalışıyor?
Zafiyetin temel sebebi, RasMan servisinin döngüsel bağlantılarla işlediği veri yapısı üzerinde oluşan bir hata. Belirli durumlarda “null” işaretçisi ile karşılaştığında, servisin çıkış yapması yerine hafızadan veri okumaya çalışması, sistemin çökmesine neden olmaktadır. Bu durum, saldırganların RasMan’ı çökertip, ardından ayrıcalık kazanma saldırıları gerçekleştirmesine olanak tanıyor.
ACROS Güvenliği’nin Çözümü
Bu zafiyet üzerine çalışan ACROS Security, kullanıcıların bu durumu aşmaları için ücretsiz ve resmi olmayan güvenlik yamaları sundu. 0Patch mikro-patchleme hizmeti aracılığıyla, kullanıcılar sistemlerini tehlikeden koruma şansı yakalıyorlar.
Yamanın uygulanabilmesi için kullanıcıların, 0Patch hesabı oluşturması ve 0Patch ajanını yüklemesi gerekmektedir. Yükleme tamamlandığında, ajanın otomatik olarak yamanın kurulması mümkün hale geliyor. Ancak, bu işlem sırasında sistemin yeniden başlatılmasına gerek yok; yalnızca özel bir yamanın engellemesi durumunda yeniden başlatma gerekebilir.
Mikro-Patch Hizmeti Nasıl Çalışıyor?
ACROS Security CEO’su Mitja Kolsek, “Microsoft’a bu meseleyi bildirdik ve nihayet resmi bir yamanın geleceği umudundayız. Ancak, hala desteklenen Windows sürümleri için bir güncelleme alana kadar, 0day yamalarının ücretsiz planımızda sunulmaya devam edecektir” açıklamasında bulundu.
Microsoft’un durum hakkında resmi bir yanıt vermediği belirtiliyor. Bu durum, kullanıcıların güvenlik açıkları konusunda dikkatli olmalarını ve gerekli aksiyonları alarak sistemlerini korumalarını gerektiriyor.
Sonuç Olarak
Windows sistemlerinde ortaya çıkan bu yeni zafiyet, ciddiyetini sürdürürken, kullanıcıların güvenliğini sağlamak adına derhal önlem alması gerekiyor. Ücretsiz ve resmi olmayan yamaların kullanımı, mevcut açığı kapatmak için bir çözüm sunuyor. Microsoft’un resmi yamaları ile sorunun kurumsal çözümü gelene kadar, kullanıcıların bu tür hizmetlerden faydalanması önerilmektedir.
