Windows 11 Güncellemesi ve NTLM Güvenlik Açığı

Windows 11’in Son Güncellemesi ve Güvenlik Açığı

Microsoft, Windows 11’in 24H2 sürümü ile ilgili önemli bir gelişmeyi duyurdu. Bu güncelleme, daha fazla sisteme yayılmaya başladı. Ancak, aynı gün içerisinde, kötü niyetli yazılımlar aracılığıyla NTLM kimlik bilgilerinin çalınmasına olanak tanıyan yeni bir güvenlik açığı da açıklandı.

Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor. Bu açık, kullanıcıların sistemlerinde ciddi bir güvenlik riski oluşturuyor.

NTLM Kimlik Bilgileri Tehlikede

Bu güvenlik açığı, kullanıcının yalnızca kötü amaçlı bir dosyayı Windows Gezgini’nde görüntülemesi durumunda etkinleşiyor. Örneğin:

• Paylaşılan bir klasörü açmak,
• Kötü amaçlı bir dosyayı içeren bir USB belleği kullanmak,
• İndirilen dosyaların bulunduğu klasörü görüntülemek.

Bu tür basit etkileşimler, saldırganların kullanıcının NTLM kimlik bilgilerini ele geçirmesine olanak tanıyor. 0patch ekibi, bu konuda bir araştırma yaparak Windows Server 2025‘in neden listede yer almadığına dair açıklamada bulundu. Bunun nedeni, Windows Server 2025’in hala test aşamasında olması ve NTLM ile ilgili bazı geliştirmeler içermesidir.

Windows Server 2025, kasım ayında piyasaya sürüldü ve şu anda uyumluluk testleri devam etmektedir. Testler tamamlandığında, sıfır gün için gerekli yamalar da yayımlanacak. Microsoft, NTLM’nin güvenlik zafiyetlerinin farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini önerdiğini belirtti.

Bu gelişmeler, kullanıcıların veri güvenliğini sağlamak adına daha dikkatli olmaları gerektiğini bir kez daha gözler önüne seriyor.

Kaynak: Webtekno