Son dönemde ortaya çıkan bir sıfırıncı gün (zero-day) açığı, tüm Windows sürümlerini etkiliyor. Bu güvenlik açığı, kötü niyetli yazılımlar aracılığıyla NTLM kimlik doğrularını çalma olasılığını artırıyor. Windows 7, Windows 10, Windows 11 24H2 ve Windows Server sürümleri de dahil olmak üzere tüm Windows sistemlerini tehdit eden bu zafiyet, kullanıcıların açtığı kötü niyetli dosyalar aracılığıyla kimlik bilgilerine erişim sağlıyor.
Bu yeni güvenlik açığı, Windows 7’den başlayarak Windows 11 v24H2’ye kadar tüm masaüstü ve sunucu sürümlerini etkiliyor. Söz konusu zafiyet, bir kullanıcı Windows Explorer üzerinden kötü niyetli bir dosya açtığında, örneğin bir paylaşılan klasöre veya USB diske bağlanarak bu dosyayı görüntülediğinde devreye giriyor. Bu dosya, saldırganın web sayfasından otomatik olarak indirilen bir dosya olabilir. Kötü niyetli dosya açıldığında, NTLM kimlik doğruları saldırganın eline geçebiliyor.
0patch ekibi, bu açığı keşfederek kullanıcıları uyardı. Microsoft, açığın farkında olduğunu belirtti ancak resmi bir düzeltme henüz yayımlanmadı. 0patch, Windows Server 2025’in henüz test edilmediğini ve bu nedenle listedeki yer almadığını açıkladı.
Microsoft, NTLM güvenlik protokolünün zayıf yanlarının farkında ve bu nedenle NTLM’yi güvenlik riski oluşturduğu gerekçesiyle terk etme kararı almıştı. 0patch, bu güvenlik açığını gidermek için hemen bir geçici çözüm yayımladı. Bu çözümü kullanmak için 0patch Central’a ücretsiz bir hesapla kaydolmanız gerekiyor. Kayıt olmak için burayı tıklayın.
Eğer Windows 11 veya 10 kullanıyorsanız, sıfırıncı gün açığına karşı korunmak için 0patch’in sağladığı geçici çözümü uygulamanız önemlidir. Bu güvenlik açığı, kimlik doğrularının çalınması riski taşıdığı için hızla önlem alınmalıdır. Windows kullanıcıları, sistemlerini güncel tutarak bu gibi tehditlerden korunabilirler.
