Windows 11 24H2 sürümünde, kullanıcıların NTLM kimlik bilgilerinin kötü amaçlı dosyalarla kolayca çalınmasına olanak tanıyan sıfır gün güvenlik açığı tespit edildi. Microsoft, NTLM protokolündeki bu güvenlik risklerine dikkat çekerek modern kimlik doğrulama yöntemlerine geçilmesini öneriyor.
Windows 11 işletim sisteminin yeni 24H2 sürümüyle NTLM kimlik bilgilerinin çalınmasına olanak tanıyan ciddi bir sıfır gün güvenlik açığı keşfedildi. Hatanın, Windows istemci ve sunucu sürümlerinin tamamını etkileyerek kullanıcılar için büyük bir risk oluşturduğuna dikkat çekildi.
Söz konusu güvenlik açığı, kullanıcıların kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle aktif hale geliyor. Paylaşılan bir klasörü veya kötü amaçlı dosyayı içeren bir USB diskini açmak ya da bu dosyanın bulunduğu klasörü görüntülemek bile saldırının tetiklenmesi için yeterli. Bu şekilde saldırganlar, NTLM kimlik bilgilerini ele geçirebiliyor.
Araştırmayı gerçekleştiren 0patch ekibi, Windows Server 2025'in bu listede yer almamasının sebebini açıklığa kavuşturdu. Ekibin açıklamasına göre, Windows Server 2025 şu anda test aşamasında ve NTLM protokolüne yönelik geliştirmeler içeriyor. Kasım ayında çıkarılan Windows Server 2025'in uyumluluk testleri hâlâ sürüyor. Testler tamamlandığında sıfır gün yamalarının yayınlanması bekleniyor.
Microsoft, NTLM'nin uzun süredir bilinen güvenlik açıklarının farkında olduğunu belirterek kullanıcılarına bu eski protokolden uzaklaşmalarını ve daha güvenli, modern kimlik doğrulama yöntemlerine geçiş yapmalarını tavsiye etti.
Google Play
App Store
Haberi Paylaş
09:58
İLGİLİ HABERLER
YORUM YAZ