Windows, tamamen güncel sistemlerde bile yönetici seviyesinin üstünde kabul edilen SYSTEM erişimi verebildiği iddia edilen yeni bir açıkla gündeme geldi. “MiniPlasma” adı verilen açık için yayımlanan deneme kodu, standart bir kullanıcı hesabından çok daha yüksek yetkilere çıkılabildiğini gösteriyor.

Bu durum, özellikle güvenlik güncellemelerini düzenli yapan kullanıcılar için daha da rahatsız edici. Çünkü iddiaya göre açık, yıllar önce kapatıldığı düşünülen eski bir güvenlik sorununun hâlâ kullanılabilir olmasından kaynaklanıyor. Windows tarafında böyle bir senaryonun yeniden ortaya çıkması, Microsoft’un yama sürecine dair soru işaretlerini de beraberinde getiriyor.

Windows Açığı Eski Bir Soruna Dayanıyor

Windows üzerindeki MiniPlasma açığının, Cloud Filter sürücüsünde yer alan cldflt.sys bileşeniyle bağlantılı olduğu belirtiliyor. Araştırmacıya göre sorun, daha önce 2020 yılında bildirilen ve kapatıldığı söylenen bir güvenlik açığıyla aynı noktaya dayanıyor.

Yayımlanan deneme kodunun, güncel Windows 11 Pro sistemlerde standart kullanıcı hesabından çalıştırıldığında SYSTEM yetkili komut satırı açabildiği aktarılıyor. Bu seviye, saldırganın sistem üzerinde çok daha geniş kontrol elde etmesi anlamına geliyor.

İşin en dikkat çeken tarafı, açığın en son güvenlik güncellemeleri yüklü sistemlerde de çalıştığının iddia edilmesi. Ancak yeni Insider Canary sürümünde aynı sonucun alınmadığı belirtiliyor. Bu da Microsoft’un iç geliştirme kanalında sorunu düzeltmiş olabileceğini düşündürüyor.

Araştırmacı Microsoft’a Tepkili

MiniPlasma’yı yayımlayan araştırmacı, son haftalarda başka Windows açıklarını da kamuoyuna duyurmuştu. BlueHammer, RedSun, YellowKey ve GreenPlasma gibi isimlerle paylaşılan bu açıkların bazıları daha sonra saldırılarda da görülmüştü.

Araştırmacı, bu ifşaları Microsoft’un güvenlik açığı bildirim süreçlerine tepki olarak yaptığını söylüyor. Şirket ise daha önce koordineli güvenlik açığı bildirimini desteklediğini ve kullanıcıları güncellemelerle korumaya çalıştığını belirtmişti.

Şimdilik kullanıcıların yapabileceği en mantıklı şey, sistemlerini güncel tutmak ve bilinmeyen dosyaları çalıştırmamak. Ancak bu olay, Windows güvenliği tarafında yalnızca yamaların değil, eski açıkların gerçekten kapanıp kapanmadığının da ne kadar önemli olduğunu bir kez daha gösteriyor.

Windows Phone Bazıları İçin Hala Ölmedi

Windows’ta SYSTEM Erişimi Veren Yeni Açık Ortaya Çıktı yazısı ilk önce TeknoBurada üzerinde ortaya çıktı.