Windows 11 kullanıcılarını yakından ilgilendiren iki yeni güvenlik açığı kamuoyuna duyuruldu. Chaotic Eclipse isimli güvenlik araştırmacısı, BitLocker korumasını aşabilen “YellowKey” ve sistemde tam yetki sağlayan “GreenPlasma” açıklarını kavram kanıtlama dosyalarıyla birlikte paylaştı.
YellowKey açığı, Windows Kurtarma Ortamı’nı (WinRE) hedef alarak BitLocker ile şifrelenmiş sürücülere fiziksel erişim üzerinden ulaşılmasına imkan tanıyor. Bu yöntemle saldırganların kullanıcı parolasına ihtiyaç duymadan verilere erişebileceği belirtiliyor. Özellikle kurumsal cihazlar için ciddi risk oluşturduğu ifade edilen açıkta, BIOS şifresi ve BitLocker PIN kullanımının ek koruma sağlayabileceği belirtilse de bunun yeterli olmayabileceği vurgulanıyor.
GreenPlasma ise Windows’un CTFMON bileşenini hedef alıyor. Bu açık sayesinde düşük yetkili bir kullanıcı veya zararlı yazılım SYSTEM seviyesinde erişim kazanabiliyor. Bu da saldırgana cihaz üzerinde tam kontrol imkanı sunuyor.
Microsoft, bildirilen güvenlik sorunlarını araştırdığını ve standart güvenlik prosedürlerini uyguladığını açıkladı. Ancak söz konusu açıklar için henüz resmi bir yama yayınlanmadı. Uzmanlar, kullanıcıların sistem güncellemelerini düzenli kontrol etmeleri ve ek güvenlik önlemleri almaları gerektiğini belirtiyor.
