Windows'ta Kritik Güvenlik Açığı: 2020'den Kalan Açık Hackerlara Tam Yetki Veriyor!

Güvenlik araştırmacısı Nightmare-Eclipse (Chaotic Eclipse), Windows 11'de sistemin tamamının kontrolünü saldırganlara teslim edebilecek kritik bir güvenlik açığı tespit etti. Söz konusu açık, altı yıl önce keşfedilen ve CVE-2020-17103 koduyla tanımlanan bir zafiyetten kaynaklanıyor. Microsoft, bu açığı Aralık 2020'de kapattığını iddia etse de yeni bulgular, yamanın etkisiz kaldığını ortaya koydu.

Tehdidin boyutlarını gözler önüne sermek amacıyla "MiniPlasma" adı verilen bir kavram kanıtlama (PoC) saldırı aracı geliştiren araştırmacı, bu yöntemle sistem düzeyinde yetkilere sahip bir kabuk (shell) oluşturulabildiğini kanıtladı. Nightmare-Eclipse, GitHub üzerinden yaptığı açıklamada, Google Project Zero tarafından raporlanan sorunun hâlâ mevcut olduğunu belirterek, Microsoft'un açığı hiç kapatmadığından veya yamanın bilinmeyen nedenlerle geri çekildiğinden şüphelendiğini ifade etti.

Araştırmacıya göre bu kritik zafiyet, yalnızca Windows 11'i değil, muhtemelen tüm Windows sürümlerini etkiliyor. Her ne kadar saldırının başarı oranı "race condition" (yarış durumu) nedeniyle değişkenlik gösterse de, açığın güvenilir bir şekilde sömürülebildiği vurgulanıyor.

Daha önce Microsoft Defender'daki "RedSun" zafiyetini ortaya çıkararak dikkatleri üzerine çeken Nightmare-Eclipse'in bu son keşfi, işletim sistemi güncellemelerinin her zaman tam koruma sağlamadığını bir kez daha gösterdi. Uzmanlar, bu tür çözülmemiş sıfırıncı gün (zero-day) açıklarına karşı kullanıcıların güçlü antivirüs yazılımları ve ek güvenlik önlemleri kullanmasının kritik önem taşıdığı konusunda uyarıyor.