Windows 10 ve 11’de VPN Üzerinden Ciddi Güvenlik Açığı Tespit Edildi

Ne oldu?

Söz konusu güvenlik açığı, Windows sistemlerinde VPN bağlantılarını yöneten Remote Access Connection Manager bileşeninde bulundu.
Yetki yönetimindeki bir hata nedeniyle, kötü niyetli bir kişi yerel olarak sistemdeki ayrıcalıklarını yükselterek yönetici hakları elde edebiliyordu.

Neden tehlikeli?

Uzmanlara göre, bu açıklıktan başarıyla yararlanan bir saldırgan:

• rastgele kod çalıştırabilir,

• zararlı yazılım yükleyebilir,

• cihazın tam kontrolünü ele geçirebilir.

Bu açıklık, özellikle kurumsal kullanıcılar için büyük bir tehdit oluşturuyor — örneğin, bir terminal sunucusuna ya da sıradan bir çalışanın bilgisayarına erişim sağlandığında ciddi zararlar oluşabilir.

Hangi Windows sürümleri etkileniyor?

• Windows 10

• Windows 11

• Windows Server 2022

• Windows Server 2025

Sızma testi uzmanı Sergey Bliznyuk’un açıklamasına göre, bu güvenlik açığına neden olan bileşen tüm Windows sürümlerinde varsayılan olarak etkin durumda.

Kullanıcılar ne yapmalı?

Microsoft, açığı gidermek için gerekli düzeltmeleri yayınladı. Güncel güvenlik yamaları Windows Update üzerinden indirilebilir.

Uzmanların önerileri:

• Windows Güncelleme Merkezi üzerinden en son güvenlik güncellemelerini hemen yükleyin.

• Güncelleme yüklemek mümkün değilse, Remote Access Connection Manager hizmetini geçici olarak elle devre dışı bırakın.

Sonuç

Güvenli sanılan VPN mekanizmaları bile yerel saldırılarla sistemin tamamen ele geçirilmesine yol açabilir.
Düzenli sistem güncellemeleri, bu tür güvenlik açıklarına karşı en etkili savunmadır.