Windows 11

    Windows 11 Kullanıcıları Dikkat: Kritik Açık

    Chaotic Eclipse, Windows 11'de BitLocker korumasını aşan YellowKey ve yetki yükseltmeye yarayan GreenPlasma açıklarını yayınladı.
    Hakan Hasırcıoğlu
    Windows 11, BitLocker, güvenlik açığı, Chaotic Eclipse, siber güvenlik

    Chaotic Eclipse isimli güvenlik araştırmacısı, Microsoft’un hata bildirim süreçlerine yönelik memnuniyetsizliği nedeniyle iki yeni Windows 11 güvenlik açığını daha kamuoyuyla paylaştı. YellowKey ve GreenPlasma olarak adlandırılan bu açıklar, sistemin güvenliğini ciddi şekilde tehdit eden kavram kanıtlama dosyalarıyla birlikte yayınlandı.

    YellowKey adı verilen açık, Windows Kurtarma Ortamı’nı (WinRE) hedef alarak BitLocker şifreleme sistemini devre dışı bırakıyor. Bu yöntem, fiziksel erişime sahip kişilerin kullanıcı şifresi olmadan şifreli dosyalara ulaşmasına olanak tanıyor.

    YellowKey ve GreenPlasma detayları

    Araştırmacı, YellowKey’in önyükleme ve onarım işlemleri sırasında şifresi çözülmüş sürücülere erişebilen kurtarma modu bileşenlerini kötüye kullandığını belirtiyor. Bağımsız güvenlik araştırmacısı Kevin Beaumont, söz konusu açığın çalıştığını doğrulayarak BitLocker PIN kodu ve BIOS şifresi kullanımı gibi önlemler önerdi.

    featured image

    Ancak Chaotic Eclipse, bu tür önlemlerin tehdidi tam olarak ortadan kaldırmadığını savunuyor. Diğer taraftan GreenPlasma adlı ikinci açık ise Windows CTFMON giriş ve metin hizmetleri bileşenini hedef alıyor.

    Düşük yetkilere sahip bir kullanıcının veya bir zararlı yazılımın SYSTEM düzeyinde erişim kazanmasına imkan tanıyan bu açık, saldırganlara sistem üzerinde tam kontrol sağlıyor. Chaotic Eclipse, nisan ayından bu yana RedSun, UnDefend ve BlueHammer dahil olmak üzere toplam beş farklı Windows 11 güvenlik açığını ifşa etti.

    Microsoft, daha önce BlueHammer açığını CVE-2026-33825 koduyla yamalamıştı. Şirket, yeni keşfedilen bu açıklarla ilgili yaptığı açıklamada, bildirilen güvenlik sorunlarını araştırmaya kararlı olduklarını ve koordineli bir güvenlik açığı açıklama sürecini desteklediklerini ifade etti.

    Windows 11, BitLocker, güvenlik açığı, Chaotic Eclipse, siber güvenlik

    Microsoft sözcüsü, bu tür süreçlerin sorunların kamuoyuna duyurulmadan önce dikkatlice incelenmesini ve hem müşteri korumasını hem de güvenlik topluluğunu desteklemeyi amaçladığını belirtti.

    Şirket, konuyla ilgili standart prosedürlerini izlemeye devam edeceğini vurguluyor. Windows 11’de ortaya çıkan bu yeni güvenlik riskleri hakkında siz ne düşünüyorsunuz?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz