USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Gündem

Windows 11 Güncellemesi ile Gelen Kritik Sıfır Gün Açığı Tespit Edildi

Kötü amaçlı yazılımların NTLM kimlik bilgilerini çalmasına olanak tanıyan sıfır gün güvenlik açığı, Windows 11 24H2 güncellemesiyle tespit edildi.

Windows 11 Güncellemesi ile Gelen Kritik Sıfır Gün Açığı Tespit Edildi
06-12-2024 22:32

Microsoft, Windows 11'in son güncellemesi olan 24H2 sürümünü daha fazla sisteme yaymaya başladığını duyurdu. Aynı gün içerisinde kötü amaçlı yazılımlar kullanılarak NTLM kimlik bilgilerinin çalınmasına olanak tanıyan yeni bir güvenlik açığını da açıkladı.

Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.

NTLM kimlik bilgileri tehlikede

windows 11

Bu güvenlik açığı ile kullanıcının sadece kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle etkinleşiyor. Örneğin, paylaşılan bir klasörü veya kötü amaçlı bir dosyayı içeren bir USB diskini açmak veya bu dosyanın indirildiği klasörü görüntülemek yeterli. Bu şekilde saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.

Araştırmayı yapan 0patch ekibi, Windows Server 2025'in neden listede olmadığını ise hala test aşamasında olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve halen uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.

Microsoft, NTLM'nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini tavsiye ettiğini belirtti. 

Kaynak: WEBTEKNO.COM

ARŞİV ARAMA
PUAN DURUMU TÜMÜ
GÜNÜN KARİKATÜRÜ TÜMÜ
Karikatürler