Windows güvenlik açığı, bilgisayar korsanlarının kullanıcıların bilgisayarlarına yalnızca 300 milisaniyede girmesine olanak tanıyor

Windows piyasadaki en güvenli işletim sistemi değildir ve sıklıkla yeni güvenlik açıkları keşfedilmektedir. Ancak bu son güvenlik açığı bilgisayarınıza 300 milisaniye gibi kısa bir sürede sızabiliyor. Bu, bilgisayarınızı hemen güncellemeniz gerektiği anlamına geliyor.

• Windows SmartScreen güvenlik açığının DarkGate kötü amaçlı yazılımını yaymak için kullanıldığı keşfedildi

Bilgisayar korsanları göz açıp kapayıncaya kadar bilgisayarınıza girebilir

Bu güvenlik açığı, saldırganların gelişmiş DLL ele geçirme teknikleri yoluyla Windows 11'in Mobil cihazlar özelliğini istismar etmesine olanak sağlıyor . Güvenlik açığı CVE-2025-24076 olarak takip ediliyor ve Microsoft'un güvenlik açığı veritabanında listelenmiş durumda.

Bu hata özellikle Windows 11 kamera özelliği tarafından yüklenen bir DLL dosyasını hedef alıyor ve bunu saldırgana sisteminizde yükseltilmiş ayrıcalıklar sağlamak için kötü amaçlı bir DLL ile değiştiriyor. Windows bu özelliği telefonunuzu web kamerası olarak kullanmanıza olanak sağlamak için kullanır, ancak bu aynı zamanda bir saldırganın sisteminize giriş noktasıdır.

John Ostrowski'nin Compass Security blogunda sunduğu örnekte, saldırı güncellenmiş bir Windows 11 kurulumunda başarılı oldu ve C: sürücüsünde yalnızca yönetici haklarına sahip kullanıcıların erişebildiği bir dosya oluşturdu. Bu yöntem, hedef bilgisayara kötü amaçlı yazılım enjekte etmek ve bunu yönetici haklarıyla çalıştırmak için kullanılabilir.

Bir saldırganın, mobil cihazda kullanılan bir DLL'yi kötü amaçlı bir sürümle değiştirmek için yalnızca yaklaşık 300 milisaniyesi vardır. Ancak Ostrowski, James Forshaw ile birlikte DLL'ye erişildiğinde programın nasıl durdurulacağını buldu. Daha sonra Microsoft'un Detours k��tüphanesini kullanarak mobil cihazın hedef DLL'ye yaptığı çağrıları yakaladılar ve bunu ayrıcalık yükseltmeye izin veren kötü amaçlı bir sürümle değiştirdiler.

Bu süreçte CVE-2025-24994 olarak izlenen ve kullanıcıdan kullanıcıya saldırılara olanak sağlayabilecek bir başka güvenlik açığı daha keşfedildi. Ancak CVE-2025-24076 daha acil bir sorundur.

Kendinizi korumak için sisteminizi hemen güncelleyin!

Güvenlik açıkları 20 Eylül 2024'te keşfedildi ve 8 Ekim'de Microsoft'a bildirildi. Microsoft'un hataları düzeltmesi birkaç ay sürdü, ancak sorunu düzeltmek için 11 Mart 2025'te bir güncelleme yayınladı. Güvenlik açığı henüz yaygın olarak kullanılmadı ve şirket, bu tür bir istismarın olası olmadığını düşünüyor.

Hatanın istismarı için düşük yetkilerle de olsa kullanıcı etkileşimi gerekiyor. Saldırganın, açığı istismar edebilecek bir olayı tetikleyebilmesi için öncelikle hedef sisteme giriş yapması gerekir; bu da saldırının başarılı olmasını zorlaştırır.

Bir Windows kullanıcısı olarak, Microsoft'un Mart güvenlik güncelleştirmelerini yüklediğiniz sürece bu sorundan korunabilirsiniz. Eğer henüz yapmadıysanız, mevcut en son Windows sürümüne güncelleme yapmalısınız . Ancak dikkatli olun, dolandırıcılar artık dosyalarınızı çalmak için sahte Windows güncellemeleri kullanıyor, bu nedenle güncellemeleri ayarlamak için yalnızca işletim sistemi ayarlarınızdaki Windows Update bölümünü kullandığınızdan emin olun.