VeraCrypt’in geliştiricisi Mounir Idrassi, Microsoft’un yıllardır Windows sürücüleri ve önyükleyiciyi (bootloader) imzalamak için kullandığı hesabını kapattığını duyurdu. Bu yüzden açık kaynak şifreleme aracının Windows’a yeni sürüm ve güvenlik güncellemesi gönderemediğini söylüyor. Benzer kilitlenmeler WireGuard’ın yaratıcısı Jason Donenfeld’i de etkiledi; Windows kullanıcılarına sürücü imzalama yapılamadığı için güncellemeler bloke oldu. Rüzgarı arkasına alan şikayetlerden sonra Windscribe ve MemTest86’nın da benzer şekilde etkilendiği bildirildi.
Sorunun kaynağı ne?
Microsoft, Windows Hardware Programı’nda doğrulamasını Nisan 2024’ten beri yenilemeyen tüm iş ortakları için 16 Ekim 2025’te zorunlu hesap doğrulaması başlattı; süreç 3 Mart 2026’da “tamamlandı” ve doğrulamayı geçemeyen hesaplar otomatik olarak askıya alındı. Microsoft cephesinde Scott Hanselman, yaşananların “kağıt işi/eksik doğrulama” kaynaklı olduğunu, konunun kısa sürede ele alınacağını söyledi. Pavan Davuluri de iletişimi gözden geçireceklerini belirtti. Etkilenen geliştiriciler ise önceden uyarı almadıklarını ve haftalarca gerçek bir destek kanalı bulamadıklarını aktarıyor.
VeraCrypt kullanıcıları için zaman çizelgesi
İdrassi, Linux ve macOS sürümlerinin etkilenmediğini, Windows tarafında ise acil bir güvenlik açığı bulunmadığını söylüyor. Ancak VeraCrypt’in Windows önyükleyicisi halen “Microsoft UEFI CA 2011” ile imzalı; bu yetki 27 Haziran 2026’da geçersizleşecek. O tarihe kadar yeni Microsoft CA ile yeniden imzalama yapılamazsa, tam disk şifreleme kullanan bazı cihazlarda Secure Boot nedeniyle açılış sorunları yaşanabilir.
WireGuard cephesinde Donenfeld, kritik bir güvenlik açığı çıkması halinde güncellemeleri imzalayıp Windows’a hızla gönderememenin ciddi bir risk oluşturacağını vurguluyor. Bugün itibarıyla projenin “wireguard-windows v0.6” etiketi GitHub’da göründü; yine de sürücü imzalama ve dağıtım hattının tamamen normale dönüp dönmediği belirsiz.
Özetle, sorun Microsoft’un zorunlu doğrulama süreciyle tetiklendi; etkilenen projeler yeniden erişim için şirketle temas halinde. Windows kullanıcıları için yakın vadede panik gerektiren bir tablo yok; ancak Secure Boot ve sürücü imzalama zincirine bağımlı araçlar için 2026 yazına kadar çözüm şart.
Kaynak: www.techspot.com