Windows 11 kullanıcıları için son derece ciddi bir güvenlik uyarısı gündemdeki yerini aldı. Chaotic Eclipse takma adını kullanan bir güvenlik araştırmacısı, Microsoft'un hata bildirim süreçlerine duyduğu memnuniyetsizlik gerekçesiyle iki yeni ve tehlikeli güvenlik açığını kamuoyuyla paylaştı. YellowKey ve GreenPlasma olarak adlandırılan bu açıklar; BitLocker korumasını devre dışı bırakma ve sistem üzerinde tam yetki kazanma gibi son derece kritik riskleri beraberinde getiriyor.

YellowKey Nedir? BitLocker Artık Yeterli mi?

Açıkların ilki olan YellowKey, Windows Kurtarma Ortamı'nı (Windows Recovery Environment – WinRE) hedef alıyor. Bu açık sayesinde fiziksel erişime sahip bir saldırgan, kullanıcı şifresi bilmeden bile BitLocker ile şifrelenmiş dosyalara ulaşabiliyor.

Araştırmacı, açığın temel çalışma mantığını şöyle açıklıyor: Önyükleme ve onarım süreçlerinde şifresi çözülmüş sürücülere erişebilen kurtarma modu bileşenleri kötüye kullanılıyor. Bu yöntem, özellikle dizüstü bilgisayar hırsızlığı veya yetkisiz fiziksel erişim senaryolarında ciddi bir tehdit oluşturuyor.

Bağımsız güvenlik araştırmacısı Kevin Beaumont, açığın gerçekten çalıştığını bizzat doğruladı ve şu önlemleri önerdi:

• BitLocker PIN kodu etkinleştirme

• BIOS/UEFI şifresi kullanımı

Ancak Chaotic Eclipse bu önlemlere itiraz ediyor: Araştırmacı, söz konusu tedbirlerin tehdidi tam olarak ortadan kaldırmadığını öne sürüyor. Bu durum, açığın ne kadar derin köklere sahip olduğunu gözler önüne seriyor.

GreenPlasma: Sistem Üzerinde Tam Kontrol

İkinci açık olan GreenPlasma ise farklı bir saldırı vektörü kullanıyor. Bu açık, Windows'un CTFMON adlı giriş ve metin hizmetleri bileşenini hedef alıyor.

GreenPlasma'nın yarattığı tehdit oldukça çarpıcı: Düşük yetkiye sahip sıradan bir kullanıcı hesabı ya da sistemde çalışan bir zararlı yazılım, bu açık aracılığıyla doğrudan SYSTEM düzeyinde yetki kazanabiliyor. Bu; saldırgana sistem üzerinde neredeyse sınırsız kontrol imkânı sunuyor.

Chaotic Eclipse'in Microsoft'a Açıklamalar Serisi

Bu iki açık, Chaotic Eclipse'in son dönemdeki ifşaatlarının yalnızca bir parçası. Araştırmacı, Nisan 2026'dan bu yana beş farklı Windows 11 güvenlik açığını kamuoyuyla paylaşmış durumda:

BlueHammer dışında hiçbiri için henüz resmi bir yama yayınlanmamış olması, durumun ciddiyetini bir kez daha ortaya koyuyor.

Microsoft Ne Diyor?

Microsoft, YellowKey ve GreenPlasma açıklarına ilişkin yaptığı açıklamada temkinli ve diplomatik bir tutum sergiledi. Şirket sözcüsü; bildirilen güvenlik sorunlarını araştırmaya kararlı olduklarını, koordineli güvenlik açığı açıklama sürecini desteklediklerini ve bu tür süreçlerin sorunların kamuoyuna duyurulmadan önce titizlikle incelenmesini amaçladığını vurguladı.

Öte yandan araştırmacının bu açıkları koordinasyon sağlanmadan kamuoyuyla paylaşması, siber güvenlik dünyasında süregelen "tam ifşa mı, koordineli ifşa mı?" tartışmasını yeniden alevlendirdi.

Windows 11 Kullanıcıları Ne Yapmalı?

Resmi bir yama yayınlanana kadar şu adımları uygulamanızı öneriyoruz:

• ✅ BitLocker PIN kodunu mutlaka etkinleştirin

• ✅ BIOS/UEFI şifresi belirleyin

• ✅ Bilgisayarınızı fiziksel olarak güvenli ortamlarda bulundurun

• ✅ Windows Update'i düzenli takip edin; yamalar yayınlandığında hemen uygulayın

• ✅ Güvenilir bir EDR veya antivirüs çözümü kullanın

• ✅ Sisteminizde en az ayrıcalık ilkesine göre kullanıcı hesapları oluşturun

Windows 11'de art arda ortaya çıkan bu güvenlik açıkları, işletim sistemi güvenliğinin ne kadar çok katmanlı bir mesele olduğunu bir kez daha kanıtlıyor. Microsoft'un bu açıklara ne zaman ve nasıl yanıt vereceği ise merakla bekleniyor.

Siz bu gelişme hakkında ne düşünüyorsunuz? Yorumlarınızı aşağıda bizimle paylaşın.

Kaynak: Shiftdelete