Tgrt Haber

Windows 11'in yeni 24H2 güncellemesinde kritik hata! Şikayetler giderek artıyor

Editör: Ömer Faruk Doğan / Kaynak: Neowin.net
07 Aralık 2024 09:59 - Güncelleme : 07 Aralık 2024 09:59
Windows 11'in yeni 24H2 güncellemesinde kritik hata! Şikayetler giderek artıyor

Windows 11 24H2 sürümünde, kullanıcıların NTLM kimlik bilgilerinin kötü amaçlı dosyalarla kolayca çalınmasına olanak tanıyan sıfır gün güvenlik açığı tespit edildi. Microsoft, NTLM protokolündeki bu güvenlik risklerine dikkat çekerek modern kimlik doğrulama yöntemlerine geçilmesini öneriyor.

Windows 11 işletim sisteminin yeni 24H2 sürümüyle NTLM kimlik bilgilerinin çalınmasına olanak tanıyan ciddi bir sıfır gün güvenlik açığı keşfedildi. Hatanın, Windows istemci ve sunucu sürümlerinin tamamını etkileyerek kullanıcılar için büyük bir risk oluşturduğuna dikkat çekildi.

Söz konusu güvenlik açığı, kullanıcıların kötü amaçlı bir dosyayı Windows Gezgini'nde görüntülemesiyle aktif hale geliyor. Paylaşılan bir klasörü veya kötü amaçlı dosyayı içeren bir USB diskini açmak ya da bu dosyanın bulunduğu klasörü görüntülemek bile saldırının tetiklenmesi için yeterli. Bu şekilde saldırganlar, NTLM kimlik bilgilerini ele geçirebiliyor.

Windows 11'in yeni 24H2 güncellemesinde kritik hata! Şikayetler giderek artıyor - 1. Resim


WİNDOWS SERVER 2025 NEDEN LİSTEDE YOK?

Araştırmayı gerçekleştiren 0patch ekibi, Windows Server 2025'in bu listede yer almamasının sebebini açıklığa kavuşturdu. Ekibin açıklamasına göre, Windows Server 2025 şu anda test aşamasında ve NTLM protokolüne yönelik geliştirmeler içeriyor. Kasım ayında çıkarılan Windows Server 2025'in uyumluluk testleri hâlâ sürüyor. Testler tamamlandığında sıfır gün yamalarının yayınlanması bekleniyor.


MİCROSOFT'TAN KULLANICILARA ÖNERİ: MODERN ALTERNATİFLERE GEÇİN

Microsoft, NTLM'nin uzun süredir bilinen güvenlik açıklarının farkında olduğunu belirterek kullanıcılarına bu eski protokolden uzaklaşmalarını ve daha güvenli, modern kimlik doğrulama yöntemlerine geçiş yapmalarını tavsiye etti.

Kaynak: Neowin.net

300
UYARI: Küfür, hakaret, bir grup, ırk ya da kişiyi aşağılayan imalar içeren, inançlara saldıran yorumlar onaylanmamaktır. Türkçe imla kurallarına dikkat edilmeyen, büyük harflerle yazılan metinler dikkate alınmamaktadır.
Sonraki Haber Yükleniyor...