Microsoft, Windows 11’in son güncellemesi olan 24H2 sürümünü daha fazla sisteme yaymaya başladığını duyurdu. Aynı gün içerisinde kötü amaçlı yazılımlar kullanılarak NTLM kimlik bilgilerinin çalınmasına olanak tanıyan yeni bir güvenlik açığını da açıkladı.
Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.
NTLM kimlik bilgileri tehlikede
Bu güvenlik açığı ile kullanıcının sadece kötü amaçlı bir dosyayı Windows Gezgini’nde görüntülemesiyle etkinleşiyor. Örneğin, paylaşılan bir klasörü veya kötü amaçlı bir dosyayı içeren bir USB diskini açmak veya bu dosyanın indirildiği klasörü görüntülemek yeterli. Bu şekilde saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.
Araştırmayı yapan 0patch ekibi, Windows Server 2025’in neden listede olmadığını ise hala test aşamasında olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve halen uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.
Microsoft, NTLM’nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha güvenli ve modern alternatiflere geçmesini tavsiye ettiğini belirtti.