Microsoft, Windows 11’in son güncellemesi olan 24H2 sürümünü daha fazla sisteme yaymaya başladığını duyurdu. Tıpkı gün içerisinde makûs maksatlı yazılımlar kullanılarak NTLM kimlik bilgilerinin çalınmasına imkan tanıyan yeni bir güvenlik açığını da açıkladı.

Sıfır gün güvenlik açığı, Windows 11 24H2 dahil olmak üzere tüm Windows istemci ve sunucu sürümlerini etkiliyor.

NTLM kimlik bilgileri tehlikede

Bu güvenlik açığı ile kullanıcının yalnızca berbat emelli bir belgeyi Windows Gezgini’nde görüntülemesiyle aktifleşiyor. Örneğin, paylaşılan bir klasörü yahut berbat maksatlı bir belgeyi içeren bir USB diskini açmak yahut bu evrakın indirildiği klasörü görüntülemek kâfi. Bu formda saldırganlar, kullanıcının NTLM kimlik bilgilerini ele geçirebiliyor.

Araştırmayı yapan 0patch grubu, Windows Server 2025’in neden listede olmadığını ise hala test evresinde olduğu ve NTLM ile ilgili geliştirmeler içerdiğiyle ilgili açıklamada bulundu. Windows Server 2025, kasım ayında çıkarıldı ve hala uyumluluk testleri devam ediyor. Testler tamamlandığında sıfır gün yamaları da yayımlanacak.

Microsoft, NTLM’nin güvenlik zafiyetlerini farkında olarak, bu özelliği sona erdireceğini ve kullanıcıların daha inançlı ve çağdaş alternatiflere geçmesini tavsiye ettiğini belirtti.