Microsoft, Windows 11’deki önemli bir güvenlik açığını giderdi. Bu açık, sistemin temel seviyelerinde kötü amaçlı yazılım saldırılarına karşı savunmasız bir durum yaratarak altı aydan uzun süre boyunca tehlike oluşturdu. Şirketin bu önemli güvenlik sorununu uzun süre yamasız bırakması endişe yaratırken kullanıcıların güvenlik güncellemelerini vakit kaybetmeden yüklemeleri şiddetle tavsiye ediliyor.
Bilgisayar Korsanları, Açığı Kullanarak Ön Yükleme İşlemi Sırasında Kötü Amaçlı Yazılım Çalıştırmış Olabilirler
“CVE-2024-7344” olarak tanımlanan açık, saldırganların Windows 11’in yerleşik güvenlik savunmalarını aşarak cihazlara kötü niyetli kod yüklemelerine olanak tanıyordu. Ayrıca açık, bazı üçüncü taraf yardımcı programların UEFI ön yükleme işlemlerindeki bir kusurdan faydalanarak saldırganlara yüksek sistem ayrıcalıkları sağladı. Bu durum, kötü amaçlı yazılımların tespit edilmesini zorlaştırdı ve gizlenmelerine imkân tanıdı. Aygıt yazılımı tabanlı bu tür saldırılar, güvenlik açısından en karmaşık ve fark edilmesi güç tehditler arasında yer alıyor.
Sorunun kaynağı, bazı yasal yardımcı sistem programlarının Microsoft onaylı dijital sertifikaları güvenli olmayan bir şekilde kullanmasından kaynaklanıyor. Microsoft, güvenli ön yükleme aşamasında çalışması gereken üçüncü taraf yazılımları manuel olarak sıkı bir inceleme sürecinden geçirse de güvenlik firması ESET’ten bir araştırmacı, en az yedi farklı sağlayıcının “reloader.efi” adlı imzalı bir ürün yazılımı bileşenini güvensiz bir şekilde kullandığını tespit etti.
Bu yardımcı programlar, özel bir yürütülebilir yükleyici kullanarak Microsoft’un güvenlik kontrollerini yanlışlıkla aşabiliyor ve güvenli ön yükleme korumalarının durdurması gereken imzasız ikili dosyalar dahil herhangi bir ürün kodunu çalıştırabiliyordu. Bu durum, saldırganların kötü amaçlı yazılımları yasal görünen yardımcı programlar aracılığıyla sisteme yüklemelerine olanak tanıyordu.
Güvenlik açığını bilmeden risk hâline getiren sağlayıcılar arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu şirketler, sorunları çözmek için gerekli güncellemeleri yayınladı. Ayrıca Microsoft, güvenlik açığından faydalanılmasını önlemek amacıyla etkilenen aygıt yazılım sürümlerine ait dijital sertifikaları da iptal etti.
Ancak ESET’in Temmuz 2024’te bu güvenlik açığını Microsoft’a bildirmesine rağmen sorunun yedi aydan uzun bir süre çözümsüz kalmış olması dikkat çekiyor. Her ne kadar bilgisayar korsanlarının bu açık üzerinden saldırılar gerçekleştirdiğine dair bir kanıt bulunmasa da bu kadar kritik bir zafiyetin uzun süre varlığını sürdürmesi, güvenlik standartları açısından endişe verici bir durum olarak değerlendiriliyor.
Microsoft, CVE-2024-7344 güvenlik açığını çözmek için bir güncelleme yayınladığını bildirdi. Windows 11 kullanıcılarına özellikle 14 Ocak’ta sunulan en son yamaları eksiksiz bir şekilde yüklemeleri şiddetle öneriliyor.
Kaynak: techspot.com
