Windows'un Güvenli Önyükleme özelliğindeki kritik bir güvenlik açığı, bilgisayar korsanları tarafından kötü amaçlı önyükleme programları yüklemek için kullanılabilir.

Bazen bilgisayarlarımızı güvende tutmak için tasarlanan özellikler, bilgisayar korsanlarının saldırılarında kullanabilecekleri endişe verici bir güvenlik açığı nedeniyle bizi en büyük riske sokabilir.

Sitenin belirttiği gibi BleepingComputerYeni bir Güvenli Önyükleme atlama keşfedildi (# altında izlendi CVE-2025-3052) yakın zamanda, Windows 11'in yerleşik güvenlik önlemlerini devre dışı bırakarak bootkit kötü amaçlı yazılımını yüklemek için kullanılabiliyor.

Tipik Windows kötü amaçlı yazılımlarından farklı olarak, hedef alır Kötü amaçlı önyükleme programları Bilgisayarınızın önyükleme sürecini ele geçirerek, saldırganın işletim sisteminizin yüklenmesinden önce bile tüm kontrolünü ele geçirmesine olanak tanır. Daha da kötüsü, bu tür kötü amaçlı yazılımlar kalıcıdır ve yüklendikten sonra bile bilgisayarınızda kalabilir. Windows'u yeniden yükleyin.

Secure Boot'taki bu yeni güvenlik açığı hakkında bilmeniz gereken her şey ve Windows PC'nizi, bu açığı kullanan saldırılardan korunmak için neden hemen güncellemeniz gerektiği burada. Cihazınızı bu güvenlik risklerinden korumak için Microsoft'tan en son güvenlik güncellemelerini mümkün olan en kısa sürede yüklediğinizden emin olun. En son korumalara mümkün olan en kısa sürede sahip olmak için Windows işletim sisteminiz için otomatik güncellemeleri etkinleştirin.

Güvenli Önyüklemeyi Atla

Yeni bir blog yazısına göre, Binarly'de bir güvenlik araştırmacısı olan Alex Matrosov, Secure Boot'ta kritik bir güvenlik açığı keşfetti. Matrosov, Microsoft'un UEFI sertifikasıyla imzalanmış bir BIOS güncelleme aracını çevrimiçi bulduktan sonra bu açığı keşfetti. Başlangıçta sağlam tabletler için tasarlanan araç, Secure Boot'a sahip herhangi bir üst düzey Windows dizüstü veya masaüstü bilgisayarda çalışabilir.

Güvenli Önyükleme ilk olarak 2012 yılında Windows 8'in piyasaya sürülmesiyle tanıtıldı. Bilgisayar başlatılırken yalnızca güvenilir programların yüklenmesini sağlayarak önyükleme sürecini hedef alan kötü amaçlı yazılımlara karşı koruma sağlamak için tasarlandı. İronik olarak, bu güvenlik açığı sayesinde Güvenli Önyüklemeyi destekleyen bilgisayarlar, bu güvenlik özelliğinin korumak için tasarlandığı tehdide karşı savunmasız hale geliyor.

Yapılan inceleme sonucunda Mastrosov'un bulduğu araçtaki güvenlik açığına sahip modülün en azından 2022'nin sonundan bu yana çevrimiçi olarak erişilebilir olduğu, ancak yalnızca geçen yıl kötü amaçlı yazılım tespit hizmeti VirusTotal'e yüklendiği ortaya çıktı.

Bu güvenlik açığının ciddiyetini göstermek için, Binarly'deki ekibiyle birlikte, güvenlik açığını istismar eden ve Güvenli Önyüklemeyi uygulamak için kullanılan LoadImage işlevini sıfıra ayarlayarak onu etkin bir şekilde devre dışı bırakan bir kavram kanıtı (PoC) oluşturdu. Bu özellik devre dışı bırakıldığında, bir saldırgan önyükleme sürecini hedef alan ve hem Windows'tan hem de sisteme yüklenen herhangi bir güvenlik yazılımından gizlenebilen kötü amaçlı yazılım yükleyebilir.

Bu yılın Şubat ayında Mastrosov, güvenlik açığını Microsoft'a bildirdi ve bunun için bir düzeltme oluşturuldu. Ancak, düzeltme güvenlik açığını başarıyla gidermiş olsa da, yazılım devi bunun ayrıca yamalanması gereken 13 modülü daha etkilediğini belirledi. Bu, Windows sistemlerini gelişmiş tehditlerden korumak için düzenli güvenlik güncellemelerinin önemini vurgular.

Windows bilgisayarınızı nasıl güvende tutarsınız?

Windows yüklenmeden önce başlayan ve kolayca atlatılabilen kötü amaçlı yazılımlardan kendinizi nasıl korursunuz? En iyi antivirüs yazılımıCevap, bilgisayarınızı Microsoft'un en son güvenlik yamalarıyla güncellemekte yatıyor.

Microsoft, Haziran Patch Tuesday güncellemelerinde, büyük bir güvenlik açığı için bir düzeltmenin yanı sıra yakın zamanda keşfedilen diğer güvenlik açıkları için yamalar da ekledi. Ayrıca şirket, Secure Boot dbx iptal listesine 14 yeni karma ekledi. Neyse ki, bu güncellenmiş dbx dosyası Microsoft'un en son Patch Tuesday güncelleme grubuna dahil edildi.

En son Windows güncelleştirmelerini yüklemek bazen sıkıcı görünebilir; ancak bunu yapmayı bırakıp vakit ayırmanızı şiddetle tavsiye ediyorum. Çünkü Microsoft, işletim sistemine yeni özellikler eklemenin yanı sıra çeşitli güvenlik açıklarına yönelik düzeltmeler de sunuyor.

Patch Tuesday'in her ayın ikinci Salı günü gerçekleştiğini düşünürsek, en azından bu çok önemli güncellemelerin ne zaman geleceğini önceden bilirsiniz. Bu şekilde, bunları yüklemek için gereken zamanı planlayabilir veya daha iyisi, bilgisayarınızı bunları otomatik olarak yükleyecek şekilde ayarlayabilirsiniz.

Antivirüs yazılımınızı aşabilen güvenlik açıklarıyla başa çıkarken size şu konularda yardımcı olabilir: En iyi kimlik hırsızlığı koruma hizmetleri Kimliğinizi ve kötü amaçlı yazılımlar veya diğer dolandırıcılık faaliyetleri nedeniyle kaybettiğiniz parayı geri alabilmeniz için, kimlik hırsızlığı sigortasının ödenebilmesi için herhangi bir saldırı gerçekleşmeden önce bu hizmetlerden birine abone olmanız gerektiğini unutmayın.

Bu Güvenli Önyükleme atlama endişe verici olsa da, bunun vahşi doğada bilgisayar korsanları tarafından istismar edilmediğini belirtmekte fayda var. Bunun yerine, güvenlik araştırmacıları, bu kusurun yanlış ellere geçmesi durumunda ne kadar tehlikeli olabileceğini göstermek için bir istismar oluşturdular. Her durumda, verilerinizi güvende tutmak ve gizliliğinizi korumak için bilgisayarınızı (ve evinizdeki tüm bilgisayarları) güncel tutmanın önemini hatırlatmak için harika bir yoldur.