Microsoft, yedi aylık güvenlik açığını nihayet kapattı
Microsoft, UEFI Secure Boot (Güvenli Önyükleme) tarafındaki neredeyse yedi aylık açığı giderdi. Bu açık, kötü amaçlı yazılım saldırılarına karşı sistemin savunmasız bırakıyordu.
![[Resim: microsoft-yedi-aylik-guvenlik-acigini-ni...6753_0.jpg]](https://www.donanimhaber.com/cache-v2/?t=20250120105319&width=-1&text=0&path=https://www.donanimhaber.com/images/images/haber/186753/microsoft-yedi-aylik-guvenlik-acigini-nihayet-kapatti186753_0.jpg)
Microsoft, Windows 11 işletim sisteminde tespit edilen ciddi bir UEFI Secure Boot (Güvenli Önyükleme) güvenlik açığını yedi ay gecikmeli olarak nihayet giderdi. Güvenlik araştırmacılarının Temmuz 2024'te tespit ettiği bu açık, sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyordu. Uzmanlar, kullanıcıların güncellemeleri vakit kaybetmeden yüklemelerini tavsiye ediyor.
Microsoft kritik açığı kapattı
CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.
![[Resim: microsoft-yedi-aylik-guvenlik-acigini-ni...6753_1.jpg]](https://www.donanimhaber.com/cache-v2/?t=20250120105319&width=-1&text=0&path=https://www.donanimhaber.com/images/images/haber/186753/microsoft-yedi-aylik-guvenlik-acigini-nihayet-kapatti186753_1.jpg)
ESET güvenlik firmasından bir araştırmacı, yedi farklı üreticinin "reloader.efi" adlı bir bileşeni güvensiz bir şekilde kullandığını keşfetti. Bu durum, kötü amaçlı yazılımların güvenli önyükleme korumalarını baypas ederek sistemde gizlice çalışmasına olanak tanıyordu.
Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.
ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.
kaynak
Microsoft, Windows 11 işletim sisteminde tespit edilen ciddi bir UEFI Secure Boot (Güvenli Önyükleme) güvenlik açığını yedi ay gecikmeli olarak nihayet giderdi. Güvenlik araştırmacılarının Temmuz 2024'te tespit ettiği bu açık, sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyordu. Uzmanlar, kullanıcıların güncellemeleri vakit kaybetmeden yüklemelerini tavsiye ediyor.
Microsoft kritik açığı kapattı
CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.
ESET güvenlik firmasından bir araştırmacı, yedi farklı üreticinin "reloader.efi" adlı bir bileşeni güvensiz bir şekilde kullandığını keşfetti. Bu durum, kötü amaçlı yazılımların güvenli önyükleme korumalarını baypas ederek sistemde gizlice çalışmasına olanak tanıyordu.
Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.
ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.
kaynak
Her Türlü Soru Öneri Ve Şikayetlerinizi Özel Mesajdan iletebilirsiniz..