Microsoft Defender’da ortaya çıkan ve “BlueHammer” adıyla anılan güvenlik açığı, artık fidye yazılımı saldırılarıyla da ilişkilendiriliyor. Konuya dair son uyarı ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) geldi.
BlueHammer ilk kez 2 Nisan’da alışılmadık bir şekilde gündeme taşındı. Chaotic Eclipse ve Nightmare Eclipse adlarını kullanan bir araştırmacı, Microsoft henüz yama yayınlamadan önce açığın istismar detaylarını ve örnek kodunu kamuya açtı. Araştırmacı, bu kararı Microsoft Security Response Center’ın güvenlik açığı bildirimlerini ele alış biçiminden memnun olmadığını söyleyerek savundu. Ancak bu erken paylaşım, savunma ekiplerinin hazırlık için sahip olduğu süreyi de ciddi şekilde daralttı.
Söz konusu açık daha sonra CVE-2026-33825 olarak takip edildi. Microsoft, açığı 14 Nisan 2026’daki Patch Tuesday güncellemeleri kapsamında kapattı. Şirketin açıklamasına göre sorun, Microsoft Defender’daki erişim denetiminin yeterince ayrıntılı olmamasından kaynaklanıyor ve yerel erişime sahip bir saldırganın yetkilerini yükseltmesine izin verebiliyor.
Güvenlik araştırmacılarının aktardığına göre açık kolay istismar edilen türden değil. Buna rağmen başarılı bir saldırı, sistemdeki Security Account Manager veritabanına erişim sağlayabiliyor. Bu da yerel hesapların parola özetlerine ulaşılmasının önünü açıyor. Sonraki aşamada saldırgan SYSTEM yetkisine kadar yükselip makine üzerinde neredeyse tam kontrol elde edebiliyor.
Asıl dikkat çeken nokta ise açığın teoride kalmamış olması. Huntress araştırmacıları, yama çıktıktan kısa süre sonra BlueHammer’ın sıfır gün olarak kullanıldığı saldırılara dair işaretler tespit etti. CISA da açığı 22 Nisan’da Known Exploited Vulnerabilities listesine ekleyerek federal kurumlara sistemlerini 7 Mayıs 2026’ya kadar yamalama talimatı verdi.
Yeni gelişmeyle birlikte CISA, BlueHammer’ın artık fidye yazılımı operasyonlarında da kullanıldığını söylüyor. Microsoft bu açığı kendi kayıtlarında saldırılarda kullanılmış olarak işaretlememiş olsa da, ABD’li kurumun güncellenmiş değerlendirmesi tehdidin ciddiyetini artırıyor. Kısacası Microsoft Defender kullanan Windows sistemlerde Nisan 2026 güvenlik güncellemelerinin yüklü olması kritik önem taşıyor.
Kaynak: www.techspot.com
