Microsoft, yedi aylık güvenlik açığını nihayet kapattı

Metin Yasir Akpınar · 2025-01-20T14:20:25.0000000+03:00

[html] Microsoft, Windows 11 işletim sisteminde tespit edilen ciddi bir UEFI Secure Boot (Güvenli Önyükleme) güvenlik açığını yedi ay gecikmeli olarak nihayet giderdi. Güvenlik araştırmacılarının Temmuz 2024'te tespit ettiği bu açık, sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyordu. Uzmanlar, kullanıcıların güncellemeleri vakit kaybetmeden yüklemelerini tavsiye ediyor. Microsoft kritik açığı kapattı CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor. ESET güvenlik firmasından bir araştırmacı, yedi farklı üreticinin " reloader.efi " adlı bir bileşeni güvensiz bir şekilde kullandığını keşfetti. Bu durum, kötü amaçlı yazılımların güvenli önyükleme korumalarını baypas ederek sistemde gizlice çalışmasına olanak tanıyordu. Ayrıca Bkz. Microsoft, Windows 11'de yapay zeka destekli aramayı test ediyor Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor. ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz. Kaynak: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7344 Kaynak: https://www.techspot.com/news/106411-microsoft-finally-patches-serious-uefi-secure-boot-flaw.html [/html]

Sıcak Fırsatlarda Tıklananlar

Editörün Seçtiği Fırsatlar

Slazenger PACE M Yürüyüş AyakkabısıErkek : Amazon.com.tr: Moda https://www.amazon.com.tr/dp/B0CDPPZXB9 5 sa. önce paylaşıldı

Balparmak Çam Balı 850 g : Amazon.com.tr: Gıda Ürünleri https://www.amazon.com.tr/dp/B00EG6C4SU geçen yıl paylaşıldı

Amazon'a Hoş Geldiniz! https://www.amazon.com.tr/subscriptions/external/token?claimCode geçen yıl paylaşıldı

Daha Fazla

Bu Konudaki Kullanıcılar: Daha Az

2 Misafir - 2 Masaüstü

5 sn

9
Cevap

0
Favori

244
Tıklama

Daha Fazla
İstatistik

Konu İstatistikleri Yükleniyor

Konuya Özel

2 oy

Öne Çıkar

Cevapla

Sayfa: 1

Giriş

Mesaj

Metin Yasir Akpınar

Haber Editörü

8074 Mesaj

Tüm Başarılarını Gör

ANASAYFA GÖRÜNÜMÜNE GEÇ

Microsoft, yedi aylık güvenlik açığını nihayet kapattı — Microsoft, **Windows 11** işletim sisteminde tespit edilen ciddi bir **UEFI Secure Boot** (Güvenli Önyükleme) güvenlik açığını **yedi ay** gecikmeli olarak nihayet giderdi. Güvenlik araştırmacılarının Temmuz 2024'te tespit ettiği bu açık, sistemin en kritik seviyelerinde kötü amaçlı yazılımların çalıştırılmasına olanak tanıyordu. Uzmanlar, kullanıcıların güncellemeleri vakit kaybetmeden yüklemelerini tavsiye ediyor.

Microsoft kritik açığı kapattı

CVE-2024-7344 koduyla tanımlanan bu güvenlik zafiyeti, kötü niyetli aktörlerin cihazlara zararlı kod yerleştirmesine ve Windows 11’in dahili güvenlik önlemlerini atlatmasına olanak sağlıyordu. Sorun, üçüncü taraf donanım yazılımlarının UEFI Güvenli Önyükleme süreçlerini yanlış bir şekilde yönetmesinden kaynaklanıyordu. Bu tür donanım tabanlı saldırılar, tespit edilmesi en zor tehditler arasında yer alıyor.

Ayrıca Bkz.Microsoft, Windows 11'de yapay zeka destekli aramayı test ediyor

Güvenlik açığını ortaya çıkaran üreticiler arasında Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES ve SignalComputer yer alıyor. Bu firmalar, riskleri azaltmak için ilgili sistem araçları için güncellemeler yayımladı. Microsoft ise etkilenen yazılımların dijital sertifikalarını iptal ederek saldırganların bu açığı kullanmasını engellemeyi amaçlıyor.

ESET'in Microsoft’a Temmuz 2024'te raporladığı bu açık, ancak Ocak 2025’te yayımlanan bir güncelleme ile kapatıldı. Bu kadar önemli bir güvenlik açığının yedi ay boyunca çözülmeden kalması Microsoft’un güvenlik süreçleri hakkında yeniden soru işaretlerinin oluşmasına neden oldu. Microsoft’un güncellemesi 14 Ocak tarihinde yayınlandı, bu tarihteki ve bundan sonraki güvenlik güncellemelerini yapmanızı öneririz.

Kaynak:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-7344
Kaynak:https://www.techspot.com/news/106411-microsoft-finally-patches-serious-uefi-secure-boot-flaw.html

En Beğenilen Yanıtlar

Tüm Yanıtları Genişlet

ADI GÜVENLİ ÖNYÜKLEME OLAN SİSTEMİN TAMEMEN GÜVENSİZ OLMASI. MİCROSOFT ŞAKACI VE ESPRİLİ BİR ŞİRKET

Yorumun Devamı

CoreXXX

Yarbay

4803 Mesaj

Tüm Başarılarını Gör

yimmasabi

Binbaşı

1604 Mesaj

Tüm Başarılarını Gör

killnOd

Yarbay

8114 Mesaj

Tüm Başarılarını Gör

Mr. Jingles

Yarbay

21843 Mesaj

Tüm Başarılarını Gör

erniko34

Yüzbaşı

761 Mesaj

Tüm Başarılarını Gör

CoreXXX

kullanıcısına yanıt

erhanercan

Yarbay

5308 Mesaj

Tüm Başarılarını Gör

Sayfa: 1

Benzer içerikler

Ip işlemleri

Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara

KAPAT X

%40
Kazan

%2,8
Kazan

%6,5
Kazan

%25
Kazan

%1,6
Kazan

%3,2
Kazan

%5,5
Kazan

%3,2
Kazan

%5
Kazan

%3,2
Kazan

%5
Kazan

%2
Kazan

Alışveriş Yaptıkça Para Kazan Harekete Geç »