Microsoft, Windows 11 işletim sisteminde tespit edilen ciddi bir UEFI Secure Boot (Güvenli Önyükleme) güvenlik açığını nihayet kapattı. Temmuz 2024’te tespit edilen bu açık, sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyordu. Uzmanlar, özellikle iCloud gibi bulut hizmetlerini kullananların güncellemeleri vakit kaybetmeden yüklemelerini tavsiye ediyor.
Microsoft Kritik Açığı Kapattı
CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.
ESET güvenlik firmasından bir araştırmacı, yedi farklı üreticinin “reloader.efi” adlı bir bileşeni güvensiz bir şekilde kullandığını keşfetti. Bu durum, kötü amaçlı yazılımların güvenli önyükleme korumalarını baypas ederek sistemde gizlice çalışmasına olanak tanıyordu.
Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.
Özellikle iCloud gibi bulut hizmetlerini kullananların bu güncellemeyi hemen yüklemesi büyük önem taşıyor. Güvenlik açığı, kötü amaçlı yazılımların sistemde gizlice çalışmasına olanak tanıdığı için, iCloud hesaplarınız da risk altında olabilir. Bu nedenle, güncellemeleri vakit kaybetmeden yüklemek ve hesaplarınızı korumak için ek güvenlik önlemleri almak gerekiyor.
ESET’in Microsoft’a Temmuz 2024’te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması, Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.
Microsoft’un yedi aylık gecikmeyle kapattığı bu güvenlik açığı, özellikle iCloud kullanıcıları için büyük bir risk oluşturuyor. Güncellemeleri hemen yükleyerek ve ek güvenlik önlemleri alarak hesaplarınızı korumanız büyük önem taşıyor.
