İstanbul
Az Bulutlu
20°C
İstanbul
20°C
Az Bulutlu
Cumartesi Parçalı Bulutlu
25°C
Pazar Hafif Yağmurlu
22°C
Pazartesi Az Bulutlu
20°C
Salı Az Bulutlu
22°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,5451 EURO
53,1311 ALTIN
6.712,09 BIST
14.526,47 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Windows 11 Kullanıcıları Dikkat: Kritik Açık
Chaotic Eclipse, Windows 11’de BitLocker korumasını aşan YellowKey ve yetki yükseltmeye yarayan GreenPlasma açıklarını yayınladı.
Chaotic Eclipse isimli güvenlik araştırmacısı, Microsoft’un hata bildirim süreçlerine yönelik memnuniyetsizliği nedeniyle iki yeni Windows 11 güvenlik açığını daha kamuoyuyla paylaştı. YellowKey ve GreenPlasma olarak adlandırılan bu açıklar, sistemin güvenliğini ciddi şekilde tehdit eden kavram kanıtlama dosyalarıyla birlikte yayınlandı.
YellowKey adı verilen açık, Windows Kurtarma Ortamı’nı (WinRE) hedef alarak BitLocker şifreleme sistemini devre dışı bırakıyor. Bu yöntem, fiziksel erişime sahip kişilerin kullanıcı şifresi olmadan şifreli dosyalara ulaşmasına olanak tanıyor.
YellowKey ve GreenPlasma detayları
Araştırmacı, YellowKey’in önyükleme ve onarım işlemleri sırasında şifresi çözülmüş sürücülere erişebilen kurtarma modu bileşenlerini kötüye kullandığını belirtiyor. Bağımsız güvenlik araştırmacısı Kevin Beaumont, söz konusu açığın çalıştığını doğrulayarak BitLocker PIN kodu ve BIOS şifresi kullanımı gibi önlemler önerdi.
Ancak Chaotic Eclipse, bu tür önlemlerin tehdidi tam olarak ortadan kaldırmadığını savunuyor. Diğer taraftan GreenPlasma adlı ikinci açık ise Windows CTFMON giriş ve metin hizmetleri bileşenini hedef alıyor.
Düşük yetkilere sahip bir kullanıcının veya bir zararlı yazılımın SYSTEM düzeyinde erişim kazanmasına imkan tanıyan bu açık, saldırganlara sistem üzerinde tam kontrol sağlıyor. Chaotic Eclipse, nisan ayından bu yana RedSun, UnDefend ve BlueHammer dahil olmak üzere toplam beş farklı Windows 11 güvenlik açığını ifşa etti.
Microsoft, daha önce BlueHammer açığını CVE-2026-33825 koduyla yamalamıştı. Şirket, yeni keşfedilen bu açıklarla ilgili yaptığı açıklamada, bildirilen güvenlik sorunlarını araştırmaya kararlı olduklarını ve koordineli bir güvenlik açığı açıklama sürecini desteklediklerini ifade etti.
Microsoft sözcüsü, bu tür süreçlerin sorunların kamuoyuna duyurulmadan önce dikkatlice incelenmesini ve hem müşteri korumasını hem de güvenlik topluluğunu desteklemeyi amaçladığını belirtti.
Şirket, konuyla ilgili standart prosedürlerini izlemeye devam edeceğini vurguluyor. Windows 11’de ortaya çıkan bu yeni güvenlik riskleri hakkında siz ne düşünüyorsunuz?
Yorumlar
Benzer Konular
Windows cihazlarda kullanılan Secure Boot sertifikalarının süresi doluyor. Microsoft'un yeni sertifika güncellemesi hakkında bilmeniz gerekenler.
Windows 11 kullanıcıları için Xbox modu dağıtımı başladı. Yeni arayüz, PC’yi adeta bir oyun konsoluna çeviriyor.
cPanel ve WHM yazılımında tespit edilen kritik CVE-2026-41940 güvenlik açığı, milyonlarca sunucuyu tehdit ediyor. İşte saldırıdan korunmak için yapılması gerekenler.
Adobe Acrobat'ın yeni yapay zeka özelliği PDF Spaces, statik belgeleri sesli özetler ve özel sohbet botları içeren etkileşimli çalışma alanlarına dönüştürüyor.
Huawei, yazılım geliştiricileri için otomatik kişi takibi, gecikmeli önizleme ve ArkUI iyileştirmeleri sunan HarmonyOS 6.1.1 Beta 1 sürümünü yayınladı.
Apple'ın WWDC 2026'da tanıtacağı macOS 27 sürümü ile gelecek yenilikler, Siri güncellemeleri ve Intel desteğinin sonu hakkındaki tüm detaylar.