Windows 11-də kritik təhlükəsizlik boşluqları aşkarlandı: BitLocker müdafiəsi sıradan çıxır

Windows 11-də kritik təhlükəsizlik boşluqları aşkar edilib. Chaotic Eclipse ləqəbli təhlükəsizlik tədqiqatçısı Microsoft-un xəta bildirişi proseslərindən narazılığını səbəb göstərərək iki yeni boşluğu ictimaiyyətlə paylaşıb. YellowKey və GreenPlasma adlandırılan bu boşluqlar, konsepsiya sübutu (proof-of-concept) faylları ilə birlikdə dərc olunub və sistemin təhlükəsizliyini ciddi şəkildə təhdid edir.

YellowKey: BitLocker şifrələməsini aşan boşluq

YellowKey adlı boşluq Windows Bərpa Mühitini (WinRE) hədəf alaraq BitLocker şifrələmə sistemini deaktiv edir. Bu üsul, cihaza fiziki giriş əldə edən şəxslərin istifadəçi parolu olmadan şifrələnmiş fayllara çatmasına imkan yaradır.

Tədqiqatçının açıqlamasına görə, YellowKey ön yükləmə və təmir əməliyyatları zamanı şifrəsi açılmış sürücülərə giriş əldə edən bərpa rejimi komponentlərini sui-istifadə edir. Müstəqil təhlükəsizlik mütəxəssisi Kevin Beaumont boşluğun işlədiyini təsdiqləyərək BitLocker PIN kodu və BIOS parolu istifadəsi kimi tədbirləri tövsiyə edib.

Lakin Chaotic Eclipse bu cür tədbirlərin təhlükəni tam aradan qaldırmadığını iddia edir.

GreenPlasma: səlahiyyət yüksəltmə boşluğu

İkinci boşluq olan GreenPlasma isə Windows CTFMON giriş və mətn xidmətləri komponentini hədəf alır. Aşağı səlahiyyətlərə malik istifadəçinin və ya zərərli proqramın SYSTEM səviyyəsində giriş əldə etməsinə imkan verən bu boşluq, hücumçulara sistem üzərində tam nəzarət təmin edir.

Chaotic Eclipse aprel ayından bu yana RedSun, UnDefend və BlueHammer daxil olmaqla cəmi beş fərqli Windows 11 təhlükəsizlik boşluğunu ifşa edib. Microsoft əvvəlcə BlueHammer boşluğunu CVE-2026-33825 kodu ilə yamaqlamışdı.

Microsoft-un mövqeyi

Şirkət yeni aşkarlanan boşluqlarla bağlı açıqlamasında bildirilib ki, bildirilən təhlükəsizlik problemlərini araşdırmağa qərarlıdırlar və koordinasiyalı təhlükəsizlik boşluğu açıqlama prosesini dəstəkləyirlər.

Microsoft sözçüsü bu cür proseslərin problemlərin ictimaiyyətə elan edilməzdən əvvəl diqqətlə araşdırılmasını, həm müştəri qorunmasını, həm də təhlükəsizlik ictimaiyyətini dəstəkləməyi hədəflədiyini bildirib. Şirkət mövzu ilə bağlı standart prosedurlarını izləməyə davam edəcəyini vurğulayıb.

İstifadəçilər üçün tövsiyələr

Windows 11 istifadəçilərinə aşağıdakı tədbirləri görməyi tövsiyə edirik:

1. BitLocker PIN kodunu aktivləşdirin.

2. BIOS parolunu təyin edin.

3. Windows yeniləmələrini mütəmadi olaraq quraşdırın.

4. Fiziki giriş təhlükəsizliyinə diqqət yetirin.

5. Microsoft-un rəsmi təhlükəsizlik bülletenlərini izləyin.

Bu boşluqlar bir daha göstərir ki, əməliyyat sistemi səviyyəsində təhlükəsizlik yeniləmələrini vaxtında tətbiq etmək həyati əhəmiyyət daşıyır.

Windows 11 lisenziyası və digər Microsoft məhsullarına ehtiyacınız varsa, based.az platformasında orijinal Windows lisenziyaları və Microsoft 365 abunəlikləri sərfəli qiymətlərlə aktivləşdirilə bilər.