Windows Kullanıcılarına Kritik Uyarı: Sistemlerinizi Hemen Güncelleyin

Emlak
14:24 11.04.2025

Microsoft, Windows’ta tespit edilen kritik bir güvenlik açığı olan CVE-2025-29824’ü kapatmak için Nisan 2025 güvenlik güncellemelerini yayınladı. Bu “use-after-free” (serbest bırakılmış belleğin yeniden kullanımı) türündeki açık, özellikle fidye yazılımı grupları tarafından aktif olarak istismar ediliyor. Bu nedenle, sistem yöneticileri ve kullanıcıların ilgili güncellemeleri derhâl yüklemesi gerekiyor.

CVE-2025-29824, Windows Common Log File System (CLFS) sürücüsünde bulunan bir yetki yükseltme açığıdır. Yetkili bir yerel saldırgan, bu açık sayesinde SYSTEM düzeyinde yetkiler elde edebilir. Bu durum, saldırganın sistem üzerinde tam kontrol sağlamasına olanak tanıyor. Açık, Microsoft tarafından CVEv3 puanı 7.8 ile önemli düzeyde sınıflandırıldı.

Sıfırıncı Gün Açığı Kötüye Kullanıldı

Microsoft, bu güvenlik açığının PipeMagic adlı zararlı yazılım aracılığıyla Storm-2460 tehdit grubu tarafından halihazırda istismar edildiğini doğruladı. Saldırılar; Amerika Birleşik Devletleri’ndeki bilişim ve emlak firmalarını, Venezuela’daki finans sektörünü, İspanya’daki bir yazılım şirketini ve Suudi Arabistan’daki perakende sektörünü hedef aldı. Microsoft, 8 Nisan 2025 tarihinde CVE-2025-29824 güvenlik danışmanlığını ve düzeltme güncellemelerini duyurdu. Bu güncellemeler;

Windows 7 SP1’den Windows 11 24H2’ye kadar olan sürümleri,
Windows Server 2008 R2’den Windows Server 2025’e kadar olan sunucu sürümlerini kapsıyor.

Ancak, Windows 7 SP1 ve Server 2008/2012 gibi eski sistemler için bu yamaların kurulabilmesi adına ESU (Extended Security Updates) lisansı gerekiyor.

8 Nisan’daki yama gününde Windows 10 1507 (RTM) sürümü için bir güncelleme yayınlanmamıştı. Ancak 9 Nisan 2025 itibarıyla, bu sürüm için de güvenlik güncellemesi kullanıma sunuldu. Yine de bazı kullanıcılar, Microsoft Update Catalog üzerinden yamaları indirirken sorunlar yaşadığını bildirdi.

Bu açığın aktif olarak kötüye kullanılıyor olması, tüm Windows sistemleri için ciddi bir tehdit anlamına geliyor. Kullanıcıların Nisan 2025 güvenlik güncellemelerini mutlaka yüklemesi gerekiyor.