Microsoft, Windows sürümlerini tehdit eden üç tehlikeli sıfır gün açığını ortadan kaldırdı. Şirketin bir süredir başını ağrıtan bu durum sonunda çözüme kavuştu. Lafı uzatmadan detaylara birlikte bakalım…
Yeni güncelleme, Nightmare Eclipse nickli bir araştırmacının protesto amaçlı paylaşımlarının ardından geldi. Söz konusu araştırmacı, Microsoft‘un sorunları ele alış biçimini eleştirerek bahsettiğimiz üç açığı geçtiğimiz ay gün yüzüne çıkarmıştı. Yazılım devi ise Haziran 2026 yamasıyla son noktayı koydu.
Düzeltilen açıklardan ikisi GreenPlasma ve MiniPlasma isimleriyle biliniyor. Bu kusurlar, kötü niyetli kişilerin güncel Windows cihazlarda bile sistem üzerinde tam yetki kazanmasını sağlıyordu. Saldırganlar bu sayede bilgisayarın kontrolünü tamamen kendi ellerine geçirebiliyordu.
Üçüncü açık ise YellowKey olarak adlandırılıyor. Hedef alınan cihaza fiziksel yollarla erişebilen kişiler, YellowKey’i kullanarak BitLocker korumasını rahatlıkla aşabiliyordu. Bilmeyenler için BitLocker’ı kullanıcıların çok gizli dosyalarını içine kilitlediği dijital çelik bir kasa olarak tanımlayabiliriz. YellowKey tam da bu kasanın şifresini kırmaya ve içerideki verilere ulaşmaya yarıyordu.
Olayın arka planında epey fırtınalı bir süreç var. Zira Nightmare Eclipse yakın zamanda BlueHammer, RedSun, UnDefend ve RoguePlanet gibi başka tehlikeli açıkları da paylaşarak ortalığı savaş alanına çevirmişti. Microsoft bu gelişmeler karşısında ilk başta yasal işlem tehdidiyle sert bir tepki verdi. Ancak sosyal medyada çığ gibi büyüyen eleştirilerin ardından geri adım atmak zorunda kaldı. Şirket yaptığı açıklamada yalnızca müşterilerine yönelik gerçek bir zarar oluştuğunda kolluk kuvvetleriyle çalışacağını duyurdu.
