YellowKey olarak adlandırılan açık, Windows Kurtarma Ortamı’nı (WinRE) hedef alarak BitLocker şifreleme sistemini devre dışı bırakıyor. Bu, fiziksel erişime sahip kötü niyetli kişilerin, kullanıcı şifresine ihtiyaç duymadan şifreli dosyalara erişebilmesi anlamına geliyor. Bir nevi davetsiz misafirlere kapıların sonuna kadar açılması gibi bir durum söz konusu. Araştırmacı, YellowKey’in, önyükleme ve onarım işlemleri sırasında şifresi çözülmüş sürücülere erişebilen kurtarma modu bileşenlerini kötüye kullandığını belirtiyor. Bağımsız güvenlik araştırmacısı Kevin Beaumont, açığın çalıştığını doğrularken, BitLocker PIN kodu ve BIOS şifresi gibi önlemlerin alınmasını öneriyor. Ancak Chaotic Eclipse, bu tür önlemlerin tehdidi tam olarak ortadan kaldırmadığı görüşünde. Yani, tam bir güvence sağlamıyor.
Windows 11 güvenlik açığı Neler Sunuyor?
GreenPlasma adlı ikinci açık ise Windows CTFMON giriş ve metin hizmetleri bileşenini hedef alıyor. Bu açık, düşük yetkilere sahip bir kullanıcının veya zararlı bir yazılımın SYSTEM düzeyinde erişim kazanmasına olanak tanıyarak, saldırganlara sistem üzerinde tam kontrol imkanı veriyor. Düşünün ki, en alt kademedeki bir çalışanın, şirket CEO’sunun yetkilerine sahip olması gibi bir durum. Chaotic Eclipse, nisan ayından bu yana RedSun, UnDefend ve BlueHammer dahil olmak üzere toplam beş farklı Windows 11 güvenlik açığını ifşa etti. Microsoft, daha önce BlueHammer açığını CVE-2026-33825 koduyla yamalamıştı. Şirket, yeni keşfedilen bu açıklarla ilgili yaptığı açıklamada, bildirilen güvenlik sorunlarını araştırmaya kararlı olduklarını ve koordineli bir güvenlik açığı açıklama sürecini desteklediklerini belirtiyor. Yani, sorunun farkındalar ve çözüm için çalıştıklarını ifade ediyorlar.
Microsoft sözcüsü, bu tür süreçlerin sorunların kamuoyuna duyurulmadan önce dikkatlice incelenmesini ve hem müşteri korumasını hem de güvenlik topluluğunu desteklemeyi amaçladığını vurguluyor. Şirket, konuyla ilgili standart prosedürlerini izlemeye devam edeceğini belirtiyor. Bu durum, Microsoft’un güvenlik açıklarını ciddiye aldığını ve çözüm odaklı bir yaklaşım sergilemeye çalıştığını gösteriyor. Ancak, kullanıcıların da bu süreçte dikkatli olması ve gerekli önlemleri alması büyük önem taşıyor.
Windows 11’de ortaya çıkan bu yeni güvenlik riskleri, kullanıcıların sistemlerini koruma konusunda daha dikkatli olmaları gerektiğini açıkça gösteriyor. Microsoft’un güvenlik açıklarını giderme konusundaki kararlılığı umut verici olsa da, kullanıcıların da kendi güvenliklerini sağlamak için proaktif adımlar atması gerekiyor. Özellikle BitLocker PIN kodu ve BIOS şifresi gibi önlemlerin alınması, potansiyel saldırılara karşı bir bariyer oluşturabilir. Unutmamak gerekir ki, güvenlik sadece yazılımların değil, kullanıcıların da sorumluluğundadır. Bu nedenle, güvenlik güncellemelerini takip etmek ve bilinçli internet kullanımı, olası riskleri en aza indirmenin anahtarıdır.
