Windowsa neşter vurup açıkları kapattı

Yeni güncelleme, Nightmare Eclipse nickli bir araştırmacının protesto amaçlı paylaşımlarının ardından geldi. Söz konusu araştırmacı, Microsoft un sorunları ele alış biçimini eleştirerek bahsettiğimiz üç açığı geçtiğimiz ay gün yüzüne çıkarmıştı. Yazılım devi ise Haziran 2026 yamasıyla son noktayı koydu.

Düzeltilen açıklardan ikisi GreenPlasma ve MiniPlasma isimleriyle biliniyor. Bu kusurlar, kötü niyetli kişilerin güncel Windows cihazlarda bile sistem üzerinde tam yetki kazanmasını sağlıyordu. Saldırganlar bu sayede bilgisayarın kontrolünü tamamen kendi ellerine geçirebiliyordu.

Üçüncü açık ise YellowKey olarak adlandırılıyor. Hedef alınan cihaza fiziksel yollarla erişebilen kişiler, YellowKeyi kullanarak BitLocker korumasını rahatlıkla aşabiliyordu. Bilmeyenler için BitLockerı kullanıcıların çok gizli dosyalarını içine kilitlediği dijital çelik bir kasa olarak tanımlayabiliriz.

YellowKey tam da bu kasanın şifresini kırmaya ve içerideki verilere ulaşmaya yarıyordu. Olayın arka planında epey fırtınalı bir süreç var. Zira Nightmare Eclipse yakın zamanda BlueHammer, RedSun, UnDefend ve RoguePlanet gibi başka tehlikeli açıkları da paylaşarak ortalığı savaş alanına çevirmişti.

Microsoft bu gelişmeler karşısında ilk başta yasal işlem tehdidiyle sert bir tepki verdi. Ancak sosyal medyada çığ gibi büyüyen eleştirilerin ardından geri adım atmak zorunda kaldı. Şirket yaptığı açıklamada yalnızca müşterilerine yönelik gerçek bir zarar oluştuğunda kolluk kuvvetleriyle çalışacağını duyurdu.

CNN Turk