Microsoft, yedi aydır sistemleri savunmasız bırakan UEFI Secure Boot açığını nihayet kapattı. Güvenlik açığı, kullanıcıları kötü amaçlı yazılım tehditlerine karşı korumasız hale getirmişti.
Microsoft, Kritik Güvenlik Açığını Yedi Ay Sonra Giderdi
Microsoft, Windows 11 işletim sisteminde tespit edilen ve sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyan ciddi bir UEFI Secure Boot (Güvenli Önyükleme) güvenlik açığını kapattı. Güvenlik araştırmacıları tarafından Temmuz 2024’te raporlanan açık, ancak Ocak 2025’te yayımlanan bir güncellemeyle giderilebildi. Uzmanlar, kullanıcıları sistemlerini güncelleyerek bu açığı kapatmaya davet ediyor.
Kritik Güvenlik Zafiyeti: CVE-2024-7344
CVE-2024-7344 koduyla tanımlanan güvenlik açığı, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, özellikle üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı tehditlerin tespiti zor olduğundan, zafiyetin yaratabileceği riskler daha da büyüdü.
Güvensiz Bileşen "reloader.efi" ve Üreticilerin Rolü
ESET güvenlik firmasından bir araştırmacı, yedi farklı üreticinin "reloader.efi" adlı bir bileşeni güvensiz şekilde kullandığını tespit etti. Bu bileşen, kötü amaçlı yazılımların güvenli önyükleme korumalarını baypas ederek sistemde gizlice çalışmasına imkân tanıyordu. Risk altındaki üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer bulunuyor. Bu firmalar, sorunu gidermek için ilgili sistem araçlarını güncelledi.
Microsoft, bu tehdide karşılık, etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların açığı kullanmasını önlemeyi amaçladı. Ancak bu süreçte, açığın yedi ay boyunca çözülmemesi dikkat çekti.
Güvenlik Açığı Geç Kapatıldı: Microsoft Eleştirilerin Hedefinde
ESET’in Temmuz 2024’te Microsoft’a raporladığı güvenlik açığı, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu durum, Microsoft’un güvenlik süreçleri hakkında soru işaretlerine neden oldu. Uzmanlar, bu kadar önemli bir açığın çözülmesindeki gecikmenin, potansiyel riskleri artırdığını vurguladı.
