Windows 11’in Son Güncellemesi Güvenlik Açığını Beraberinde Getirdi

Microsoft, Windows 11’in son güncellemesi olan 24H2 sürümünü daha geniş bir kullanıcı kitlesine sunmaya başladığını duyurdu. Ancak aynı gün içinde, kötü niyetli yazılımların kullanılmasıyla NTLM kimlik bilgilerinin çalınmasına yol açabilecek yeni bir güvenlik açığını da ortaya çıkardı.

Sıfır Gün Güvenlik Açığı Tüm Windows Sürümlerini Tehdit Ediyor

Bu güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkileyen kritik bir durum arz ediyor. Kullanıcıların NTLM kimlik bilgileri tehlikeye girdi.

Microsoft’un yaptığı açıklamada, saldırganların, kullanıcının NTLM kimlik bilgilerini ele geçirmek için sadece kötü amaçlı bir dosyayı Windows Gezgini’nde açması gerektiğini belirtti. Paylaşılan bir klasör veya kötü niyetli bir USB diski açmak, ya da bu tür bir dosyanın indirildiği klasörü görüntülemek gibi basit işlemlerle bile saldırganlar NTLM kimlik bilgilerine erişebiliyor.

0patch ekibinin yaptığı araştırmada ise, halen test aşamasında olan Windows Server 2025’in neden bu listede olmadığının açıklaması yapıldı. Windows Server 2025’in kasım ayında piyasaya sürüldüğü ve halen uyumluluk testlerinin devam ettiği ifade edildi. Testler tamamlandığında ise sıfır gün güvenlik açıklarına karşı yamaların yayımlanacağı belirtildi.

Microsoft, NTLM’nin güvenlik açıklarını fark ettiğini ve bu özelliği sonlandırarak kullanıcıları daha güvenli ve modern alternatiflere yönlendireceğini açıkladı.