Windows’ta Yıllardır Kapatılamayan Kritik Açık: MiniPlasma Yeniden Ortaya Çıktı

Bülent Gerenler

May 17, 2026 #Bilim Ve Teknoloji Haberleri, #BitLocker Atlatma YellowKey, #Chaotic Eclipse, #Cloud Files Mini Filter Driver, #Cloud Files Mini Filter Driver Sorunu, #CVE-2020-17103, #CVE-2020-17103 Güncel Durumu, #En Tehlikeli Windows Açıkları, #Fidye Yazılımı Tehdidi, #GreenPlasma Açığı, #Güncel Windows Açıkları, #İnternet Ve Teknoloji Haberleri, #Kurumsal Ağ Güvenliği, #Microsoft Güvenlik Açığı, #Microsoft Güvenlik Açığı 2026, #Microsoft Patch Tuesday, #Microsoft Sıfır Gün Açıkları, #MiniPlasma Güvenlik Açığı, #MiniPlasma Güvenlik Zafiyeti, #Nightmare Eclipse, #Nightmare Eclipse GitHub Depoları, #Nightmare Eclipse Windows Açıkları, #OneDrive Güvenlik Açığı, #OneDrive Güvenlik Açığı Son Dakika, #PoC Kodu Yayınlandı, #Siber Güvenlik Haberleri, #Sistem Yetkisi Yükseltme, #Teknoloji Gündemi, #Teknoloji Haberleri, #Bilişim Ağları, #Windows 11 Güvenlik Açığı, #Windows 11 Sistem Güvenliği Açığı, #Windows 11 Yetki Yükseltme Açığı, #Windows Çekirdek Seviyesi Saldırıları, #Windows Cloud Files Mini Filter Driver, #Windows Güvenlik Açığı Nasıl Kapatılır, #Windows Güvenlik Açığı Nedir, #Windows MiniPlasma Açığı, #Windows Server 2025 Güvenlik Açığı, #Windows Server 2025 Güvenlik Açıkları, #Windows Server 2025 Güvenlik Sorunu, #Windows Siber Güvenlik Haberleri, #Windows Sistemlerinde Kritik Yetki Yükseltme Zafiyeti, #Windows SYSTEM Yetkisi, #Windows Yetki Yükseltme Açığı, #Windows Yetki Yükseltme Açığı Nedir, #Windows Yetki Yükseltme Hatası Çözümü, #Windows Zero Day Açığı

Windows’ta Yıllardır Kapatılamayan Kritik Açık: MiniPlasma Yeniden Ortaya Çıktı

Windows’ta 6 Yıldır Kapatılmayan Kritik Açık MiniPlasma ile Yeniden Gündemde

Teknoloji Haberleri - MiniPlasma adı verilen yeni bir güvenlik açığı, Microsoft’un yıllar önce yamaladığını duyurduğu kritik bir Windows zafiyetinin aslında hiçbir zaman tam olarak kapatılmadığını ortaya koydu. Nightmare Eclipse takma adlı araştırmacının 14 Mayıs 2026’da GitHub üzerinden yayımladığı bu açık, Windows 11 ve Windows Server 2025’in en güncel sürümlerinde dahi çalışıyor.

Araştırmacının paylaştığı teknik detaylara göre sorunun merkezinde Windows Cloud Files Mini Filter Driver bileşeni yer alıyor. Bu sürücü özellikle OneDrive gibi bulut depolama servislerinin sistemle entegrasyonunda kritik rol oynuyor. Açığın temeli ise 2020’nin sonunda Google Project Zero ekibinden James Forshaw’ın Microsoft’a bildirdiği ve CVE-2020-17103 koduyla yayımlanan eski bir zafiyete dayanıyor.

Nightmare Eclipse’in aktardığına göre, Microsoft Aralık 2020’de bu açık için bir güvenlik güncellemesi yayınlamıştı. Ancak GreenPlasma araştırması sırasında kullanılan “SetPolicyVal” isimli teknik yeniden mercek altına alınınca, cldflt.sys sürücüsündeki HsmOsBlockPlaceholderAccess fonksiyonunun aynı mantık hatasını barındırmaya devam ettiği fark edildi. Araştırmacı, Google’ın yıllar önce hazırladığı kavram kanıtlama kodunun hiçbir değişiklik yapılmadan çalıştırılabildiğini ve modifiye edilmiş hâliyle SYSTEM yetkisi elde edilebildiğini bizzat test ederek doğruladı.

Microsoft’un Yaması Neden İşe Yaramadı?

Bu noktada akıllara iki ihtimal geliyor. Nightmare Eclipse’in GitHub sayfasında dile getirdiği üzere, Microsoft ya 2020’de yayımladığı yamayla sorunu kökünden çözemedi ya da sonraki güncellemelerden birinde bu düzeltme sessiz sedasız geri alındı. Her iki senaryo da kurumsal kullanıcılar açısından ciddi bir risk tablosu çiziyor.

Araştırmacı, MiniPlasma deposunda şu ifadelere yer verdi: “GreenPlasma’da kullandığım SetPolicyVal tekniğini tekrar incelediğimde, cldflt!HsmOsBlockPlaceholderAccess fonksiyonunun 6 yıl önce Microsoft’a bildirilen hatanın tıpatıp aynısına hâlâ açık olduğunu gördüm. James Forshaw’ın Google Project Zero için bulduğu bu açığın CVE-2020-17103 kapsamında kapatıldığı sanılıyordu.” Teknoloji Haberleri - Bilişim Ağları

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya