Microsoft'un son yıllardaki en büyük Windows güncellemesi olan Windows 11, geçtiğimiz aylarda çok sayıda yeni özellikle karşımıza çıktı. Windows 11 24H2 yapı numarasını taşıyan güncellemenin henüz mevcut sorunları tamamen çözülemezken, bu kez de güvenlik açığıyla gündeme geldi.
Aktarılanlara göre yakın zamanda tespiti yapılan Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.
KİMLİK BİLGİLERİ RİSK ALTINDA
Söz konusu güvenlik açığıyka kullanıcının yalnızca kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle aktif hale geliyor. Örneğin, paylaşılan bir klasörü veya kötü amaçlı bir dosyayı içeren bir USB diskini açmak veya bu dosyanın indirildiği klasörü görüntülemek yeterli. Bu şekilde saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.
Öte yandan 0patch ekibi, Windows Server 2025'in neden listede olmadığını ise hala test aşamasında olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve halen uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.
Webtekno'nun derlediği habere göre Microsoft, NTLM'nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini tavsiye ettiğini belirtti.
