Windows 11 işletim sisteminin yeni 24H2 sürümüyle NTLM kimlik bilgilerinin çalınmasına olanak tanıyan ciddi bir sıfır gün güvenlik açığı keşfedildi. Hatanın, Windows istemci ve sunucu sürümlerinin tamamını etkileyerek kullanıcılar için büyük bir risk oluşturduğuna dikkat çekildi.
Söz konusu güvenlik açığı, kullanıcıların kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle aktif hale geliyor. Paylaşılan bir klasörü veya kötü amaçlı dosyayı içeren bir USB diskini açmak ya da bu dosyanın bulunduğu klasörü görüntülemek bile saldırının tetiklenmesi için yeterli. Bu şekilde saldırganlar, NTLM kimlik bilgilerini ele geçirebiliyor.
Araştırmayı gerçekleştiren 0patch ekibi, Windows Server 2025'in bu listede yer almamasının sebebini açıklığa kavuşturdu. Ekibin açıklamasına göre, Windows Server 2025 şu anda test aşamasında ve NTLM protokolüne yönelik geliştirmeler içeriyor. Kasım ayında çıkarılan Windows Server 2025'in uyumluluk testleri hâlâ sürüyor. Testler tamamlandığında sıfır gün yamalarının yayınlanması bekleniyor.
Microsoft, NTLM'nin uzun süredir bilinen güvenlik açıklarının farkında olduğunu belirterek kullanıcılarına bu eski protokolden uzaklaşmalarını ve daha güvenli, modern kimlik doğrulama yöntemlerine geçiş yapmalarını tavsiye etti.