Microsoft, kullanıcıları yakından ilgilendiren kritik bir güvenlik açığına karşı uyardı. Şirket, Windows ve Office yazılımlarındaki ciddi güvenlik açıklarının, bilgisayarlara sızmak isteyen hackerlar tarafından aktif olarak kullanıldığını duyurdu.
TEK TIKLAMAYLA ZARARLI YAZILIM SALDIRISI
Bu güvenlik açıkları, "tek tıklama" saldırıları olarak biliniyor. Bu da demek oluyor ki, bir hacker, kullanıcıdan çok az bir etkileşimle zararlı yazılım bulaştırabiliyor veya kurbanın bilgisayarına erişim sağlayabiliyor. En az iki farklı açık, bir kullanıcının Windows bilgisayarında zararlı bir bağlantıya tıklamasını sağlayarak istismar edilebiliyor. Bir başka açık ise zararlı bir Office dosyası açıldığında sistemin ele geçirilmesine yol açabiliyor.
SIFIR GÜN AÇIKLARI YAYGINLAŞIYOR
Bu güvenlik açıkları "sıfır gün" olarak adlandırılıyor. Çünkü hackerlar, Microsoft'un bu açıkları kapatmaya vakit bulamadan onları kullanmaya başlamış durumda. Microsoft, bu açıkları istismar etme yöntemlerinin detaylarının yayımlandığını belirtti. Bu durum, hacker saldırılarının artma olasılığını yükseltiyor. Şirket, bu açıkları keşfeden Google Tehdit İstihbarat Grubu'ndaki güvenlik araştırmacılarının katkısını da kabul etti. Açıklanan güvenlik açıklarından biri olan CVE-2026-21510, işletim sisteminin kullanıcı arayüzünü oluşturan Windows kabuğunda (shell) bulundu ve desteklenen tüm Windows sürümlerini etkiliyor. Bu açık sayesinde, kurbanın zararlı bir bağlantıya tıklamasıyla Microsoft'un SmartScreen özelliği atlatılarak, uzaktan zararlı yazılım bulaştırılabiliyor. Google'dan yapılan açıklamada, bu açığın "yaygın ve aktif olarak istismar edildiği" doğrulandı. Bu başarılı saldırıların, yüksek ayrıcalıklarla sessizce zararlı yazılım yürütülmesine olanak tanıdığı ve sistemin ele geçirilmesi, fidye yazılımı dağıtımı veya bilgi toplama gibi riskler taşıdığı belirtildi. Ayrıca, Microsoft'un eski ve artık desteklenmeyen Internet Explorer tarayıcısını destekleyen MSHTML motorunda bulunan CVE-2026-21513 adlı başka bir Windows açığının da yamalandığı bildirildi. Bu açık, Windows'taki güvenlik özelliklerini atlayarak zararlı yazılım bulaştırmaya olanak tanıyor. Bağımsız güvenlik gazetecisi Brian Krebs'in bildirdiğine göre Microsoft, hackerlar tarafından aktif olarak istismar edilen üç başka sıfır gün açığını da yamaladı.
