Haberler

Windows Güncelleme Açığı Kapatırken Yeni Bir Güvenlik Zafiyeti Oluşturdu (CVE-2025-21204)

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 23/04/2025
0 1 dakika okuma süresi

Microsoft’un 8-9 Nisan 2025 tarihlerinde yayınladığı güvenlik yamaları, Windows işletim sistemlerinde bulunan sembolik bağlantı (symlink) açığı olan CVE-2025-21204’ü kapatmayı amaçlıyordu. Ancak güvenlik araştırmacılarından gelen uyarılara göre, bu yama yeni bir zafiyetin önünü açtı: Artık her yerel kullanıcı, sistemdeki güncellemeleri kalıcı olarak engelleyebiliyor.

CVE-2025-21204 Nedir?

Microsoft’un açıklamasına göre, Windows Update Stack’de bulunan bu açık, bir kullanıcının dosya erişiminden önce sembolik bağlantıları kötüye kullanarak yetkilerini yerel düzeyde artırmasına olanak tanıyordu. Kritik derecede önemli kabul edilen açık, 7.8 CVSS puanına sahip.

Nisan güncellemeleriyle birlikte bu açık kapatıldı ve sistem sürücüsünde (genellikle C:) yeni bir inetpub klasörü oluşturulmaya başlandı. Microsoft, bu klasörün silinmemesi gerektiğini ve IIS kurulu olmasa bile sistemin güvenliği açısından önemli olduğunu belirtti.

Yeni Zafiyet: Güncellemeleri Kalıcı Olarak Engelleme

Ancak güvenlik araştırmacısıları bu yamanın yeni bir sembolik bağlantı açığı oluşturduğunu ortaya koydu. Tüm kullanıcıların (standart kullanıcılar dahil) aşağıdaki komutla sistemde inetpub klasörünü başka bir dosyaya yönlendirebileceğini gösterdi:

bashCopyEditmklink /j c:\inetpub c:\windows\system32\notepad.exe

Bu işlem yapıldığında, Windows güncelleme motoru inetpub klasörü üzerinde işlem yapamadığı için güncellemeler başarısız oluyor veya yükleme geri alınıyor. Bu yalnızca Nisan 2025 yamasını değil, sonraki tüm güncellemeleri de etkileyebilecek bir senaryo oluşturuyor.

Microsoft’tan Henüz Yanıt Yok

Beaumont, bu kritik açığı Microsoft’a iki hafta önce bildirmiş olsa da henüz resmi bir geri dönüş almadığını belirtti. Sorunun ciddi sonuçlar doğurabileceği ve yamalarla çözülene kadar sistemlerin savunmasız kalabileceği değerlendiriliyor.

İşletmeler ve BT Yöneticileri Ne Yapmalı?

  • Kötü niyetli kullanıcıların symlink komutunu çalıştırmaması için sistemlerde standard user yetkilerini sınırlandırın.
  • %SystemDrive%\inetpub klasörünü düzenli olarak kontrol edin.
  • Güncellemelerin başarısız olup olmadığını Windows Event Viewer veya WMI logları üzerinden izleyin.
  • Microsoft’un yayınlayacağı düzeltme yamasını takip edin.

Yama açık kapatırken sistemin genel güvenliğine yeni bir tehdit oluşturdu. Microsoft’un bu açığı hızlıca kapatması bekleniyor.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 23/04/2025
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Türk Telekom, Wi-Fi 7 Testlerinde 10 Gbps Hıza Ulaşmayı Başardı

Türk Telekom, Wi-Fi 7 Teknolojisini Gerçek Ortamda Test Ederek 10 Gbps Hız Elde Etmeyi Başardı

21/05/2025
AMD Ryzen Threadripper 9000 Serisi 96 Çekirdekli Gücüyle Sahneye Çıktı

AMD Ryzen Threadripper 9000 Serisi 96 Çekirdekli Gücüyle Sahneye Çıktı

21/05/2025
AMD Radeon RX 9060 XT Tanıtıldı: RTX 5060 Serisine Güçlü Rakip Geliyor

AMD Radeon RX 9060 XT Tanıtıldı: RTX 5060 Serisine Güçlü Rakip Geliyor

21/05/2025
AMD, FSR 4 Teknolojisiyle Yeni Nesil Görüntü Kalitesi Sunuyor

AMD, FSR 4 Teknolojisiyle Yeni Nesil Görüntü Kalitesi Sunuyor

21/05/2025

Bir yanıt yazın

Başa dön tuşu