Microsoft, Windows 11 işletim sisteminde ciddi bir güvenlik açığını sonunda kapattı. Bu güvenlik açığı, UEFI Secure Boot (Güvenli Önyükleme) ile ilgili olup, kötü amaçlı yazılımların Windows 11 sistemlerinde, dahili güvenlik önlemlerini aşarak çalışmasına imkan tanıyordu. Güvenlik araştırmacıları, bu açığı Temmuz 2024’te fark etti ve o zamandan beri Microsoft’un düzeltme yapmasını bekledi. Ancak, bu açığın kapatılması tam olarak Ocak 2025’te gerçekleşti. Microsoft’un çözüm için yedi ay gibi uzun bir süreyi alması, şirketin güvenlik süreçlerine dair şüphelerin yeniden gündeme gelmesine yol açtı.
Windows 11, çok konuşulan güvenlik açığını nihayet sonlandırdı
CVE-2024-7344 koduyla tanımlanan bu açık, özellikle kötü niyetli aktörlerin cihazlara zararlı kodlar yerleştirmesine olanak sağlıyordu. Bu da, kötü amaçlı yazılımların sistemde gizlice çalışmasına, aynı zamanda Windows 11’in dahili güvenlik önlemlerini geçmesine neden oluyordu. Güvenlik açığının temel sebebi, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış yönetmesiydi. UEFI Güvenli Önyükleme, bir cihazın yalnızca güvenilir ve dijital olarak imzalanmış yazılımlar ile başlatılmasını sağlayan bir güvenlik özelliğidir ve bu açığın kötüye kullanılması, cihazı savunmasız hale getirmiştir.
ESET güvenlik firması tarafından gerçekleştirilen bir araştırmaya göre, birden fazla üretici, güvenlik zaafiyetini oluşturan “reloader.efi” adlı bir bileşeni güvensiz bir şekilde kullanıyordu. Bu bileşen, kötü amaçlı yazılımların güvenli önyükleme korumasını atlamasına ve işletim sistemi üzerinde gizlice çalışmasına olanak sağlıyordu. ESET, özellikle Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer gibi firmaların bu riski artıran donanım bileşenleri sağladığını belirtti. Güvenlik açığı ile ilgili detaylar Microsoft’a Temmuz 2024’te iletildi, ancak düzeltilmesi tam olarak Ocak 2025’e kadar sürdü.
Samsung Galaxy S25+, Geekbench testine girdi!
Microsoft, söz konusu güvenlik açığını kapatmak için etkilenen yazılımların dijital sertifikalarını iptal etti. Bu adım, saldırganların açıkları kullanmasını engellemeyi amaçladı ve donanım üreticilerinin söz konusu bileşenlere dair yeni güncellemeler ve yamalar yayımlamaları sağlandı. Ancak, Microsoft’un güvenlik açığını bu kadar uzun bir süre çözmeden bırakması, şirketin güvenlik politikalarına yönelik eleştirileri yeniden gündeme getirdi. Kullanıcıların güvenlik güncellemelerini bir an önce yüklemeleri gerektiği vurgulandı ve özellikle 14 Ocak 2025 tarihinde yayımlanan güncellemenin kritik olduğu belirtildi. Bu tür açıkların gelecekte hızla giderilmesi, kullanıcıların güvenliği açısından daha büyük önem taşıyor.
Yesilrobot.com e-bültenine kaydolarak, her hafta 15 bine yakın Yeşil Robot okurunun yaptığı gibi, tüm güncellemeleri E-posta kutunuzdan takip edebilirsiniz. Abonelik için tıklayınız
