Windows 11’de Yeni Güvenlik Açığı: 300 Milisaniyede Sisteme Sızabilirler!

Windows, dünya genelinde en yaygın kullanılan işletim sistemlerinden biri olsa da, ne yazık ki en güvenli olanı değil. Her yıl onlarca yeni güvenlik açığı keşfediliyor. Ancak son tespit edilen açık, oldukça tehlikeli çünkü yalnızca 300 milisaniyelik bir zaman aralığında sisteminize sızmaya olanak tanıyor. Bu durum, özellikle Windows 11 kullanıcıları için acil bir güncelleme ihtiyacını doğuruyor.

CVE-2025-24076 Numaralı Açık: Sistem Yöneticisi Yetkisi Elde Edilebilir

Bu güvenlik açığı, Microsoft’un güvenlik veritabanında CVE-2025-24076 koduyla yer alıyor. Açığın kaynağı ise Windows 11’in “Mobil Cihazlar” özelliği. Bu özellik, telefonunuzu bilgisayar kamerası olarak kullanmanızı sağlıyor. Ancak görünüşe göre aynı özellik, saldırganlar için bir arka kapı görevi görebiliyor.

Saldırganlar, Windows’un bu özelliğe bağlandığı DLL (Dynamic Link Library) dosyasını hedef alarak, onu kötü amaçlı bir versiyonla değiştirebiliyor. Bu sayede sisteme sızarak, yönetici ayrıcalıkları kazanabiliyorlar. Bu da saldırganın, sistemin kalbinde dilediği gibi işlem yapabileceği anlamına geliyor.

Saldırı Nasıl Gerçekleşiyor?

Saldırıyı ortaya çıkaran güvenlik uzmanı John Ostrowski, bu açığı kullanarak güncel bir Windows 11 sisteminde yalnızca 300 milisaniyelik bir zaman penceresinde bir saldırı gerçekleştirdi. Sisteme kötü amaçlı bir yazılım yüklendiğinde, hedeflenen DLL dosyası çağrıldığında devreye giriyor ve zararlı kod çalıştırılıyor.

Microsoft’un Detours kütüphanesini kullanarak, orijinal DLL çağrıları izlenip kötü amaçlı DLL dosyasıyla değiştirildi. Böylece zararlı yazılım sistemde yönetici haklarıyla çalıştırılabildi.

İkinci Bir Tehdit: Aynı süreçte CVE-2025-24994 koduyla izlenen başka bir güvenlik açığı daha keşfedildi. Bu açık da kullanıcıdan kullanıcıya saldırıya olanak sağlayabiliyor. Ancak, Microsoft ve güvenlik uzmanları, ilk açığın daha kritik olduğunu belirtiyor.

Microsoft Güncellemeyi Yayınladı: Hemen Yükleyin!

Bu güvenlik açıkları ilk olarak 20 Eylül 2024’te keşfedildi ve 8 Ekim’de Microsoft’a bildirildi. Microsoft, 11 Mart 2025 tarihinde yayımladığı bir güncellemeyle bu açıkları kapattı.

Şu an için bu güvenlik açıklarının gerçek hayatta kötüye kullanıldığına dair bir kanıt yok. Ancak Microsoft, riskin varlığını kabul ediyor ve tüm kullanıcılara, özellikle kurumsal cihaz yöneticilerine bu güncellemeleri hemen yüklemelerini öneriyor.

Kötü Niyetli Sahte Güncellemelere Dikkat!

Unutmamanız gereken bir diğer önemli konu ise, bu gibi olayların ardından sahte Windows güncellemelerinin internette yaygınlaşması. Dolandırıcılar, güvenlik açığı haberlerini kullanarak kullanıcıları kandırmakta oldukça başarılılar.

Bu yüzden:

• Güncellemeleri yalnızca Windows Ayarları > Güncelleştirme bölümünden yapın.

• Size gelen .exe uzantılı güncelleme dosyalarına kesinlikle güvenmeyin.

• Güvenmediğiniz kaynaklardan hiçbir yazılım indirmeyin.

Korumada Kalmanın En Etkili Yolu: Güncel Kalmak

Windows, her ne kadar düzenli olarak güvenlik güncellemeleri yayınlasa da, bu güncellemeleri kullanıcının yüklemesi gerekiyor. Sisteminizin savunmasız kalmaması için:

• Otomatik güncellemeleri aktif hale getirin.

• Ayda en az bir kez “Güncellemeleri denetle” seçeneğini manuel olarak çalıştırın.

• Antivirüs yazılımınızı da güncel tutmayı unutmayın.

🔐 Siber güvenlik, yalnızca IT uzmanlarının değil, her bilgisayar kullanıcısının sorumluluğudur. Bu tür açıklardan korunmak için sisteminizi düzenli olarak güncelleyin ve bilinçli bir kullanıcı olun.

Daha fazla faydalı ipucu ve püf noktası için bizi takip etmeye devam edin ve önerilerinizi aşağıdaki yorumlarda paylaşmaktan çekinmeyin.