Siber güvenlik araştırmacıları, henüz piyasaya sürülen Windows 11 de dahil olmak üzere tüm Windows sürümlerini etkileyen bir güvenlik açığı olduğunu iddia ediyorlar. Bu açığı kullanan bir hacker, geliştirdiği kötü niyetli yazılım sayesinde hedeflediği Windows bilgisayara sistem yöneticisi haklarına sahip olarak giriş yapabiliyor.
Bununla birlikte, bu açığın kullanılabilmesi için, saldırganın makinedeki oturum açma kimlik bilgilerini bilmesi gerekiyor. Bu yüzden, şu anda çok fazla endişe edilecek bir durum olmadığı söyleniyor.
Güvenlik açığını keşfeden güvenlik araştırmacısı Abdelhamid Naceri, Microsoft'un daha önce bildirilen bir güvenlik açığını düzgün bir şekilde düzeltmediği için bu açığın ortaya çıktığını iddia ediyor. CVE-2021-34484 olarak adlandırılan açığı kapatmak isteyen Microsoft, sadece bir yama yapmış, ancak meseleyi kökten çözmek için bir girişimde bulunmamış.
Microsoft henüz bu güvenlik açığını kamuoyuna açıklamadı ve Naceri'nin iddiaları hakkında yorum yapmadı. Ancak, bağımsız güvenlik araştırmacıları Nasceri'nin bulduğu açığı test etti ve iddia edildiği gibi çalıştığını buldu.