
Windows’ta 6 Yıldır Kapatılmayan Kritik Açık MiniPlasma ile Yeniden Gündemde
Teknoloji Haberleri - MiniPlasma adı verilen yeni bir güvenlik açığı, Microsoft’un yıllar önce yamaladığını duyurduğu kritik bir Windows zafiyetinin aslında hiçbir zaman tam olarak kapatılmadığını ortaya koydu. Nightmare Eclipse takma adlı araştırmacının 14 Mayıs 2026’da GitHub üzerinden yayımladığı bu açık, Windows 11 ve Windows Server 2025’in en güncel sürümlerinde dahi çalışıyor.
Araştırmacının paylaştığı teknik detaylara göre sorunun merkezinde Windows Cloud Files Mini Filter Driver bileşeni yer alıyor. Bu sürücü özellikle OneDrive gibi bulut depolama servislerinin sistemle entegrasyonunda kritik rol oynuyor. Açığın temeli ise 2020’nin sonunda Google Project Zero ekibinden James Forshaw’ın Microsoft’a bildirdiği ve CVE-2020-17103 koduyla yayımlanan eski bir zafiyete dayanıyor.
Nightmare Eclipse’in aktardığına göre, Microsoft Aralık 2020’de bu açık için bir güvenlik güncellemesi yayınlamıştı. Ancak GreenPlasma araştırması sırasında kullanılan “SetPolicyVal” isimli teknik yeniden mercek altına alınınca, cldflt.sys sürücüsündeki HsmOsBlockPlaceholderAccess fonksiyonunun aynı mantık hatasını barındırmaya devam ettiği fark edildi. Araştırmacı, Google’ın yıllar önce hazırladığı kavram kanıtlama kodunun hiçbir değişiklik yapılmadan çalıştırılabildiğini ve modifiye edilmiş hâliyle SYSTEM yetkisi elde edilebildiğini bizzat test ederek doğruladı.
Microsoft’un Yaması Neden İşe Yaramadı?
Bu noktada akıllara iki ihtimal geliyor. Nightmare Eclipse’in GitHub sayfasında dile getirdiği üzere, Microsoft ya 2020’de yayımladığı yamayla sorunu kökünden çözemedi ya da sonraki güncellemelerden birinde bu düzeltme sessiz sedasız geri alındı. Her iki senaryo da kurumsal kullanıcılar açısından ciddi bir risk tablosu çiziyor.
Araştırmacı, MiniPlasma deposunda şu ifadelere yer verdi: “GreenPlasma’da kullandığım SetPolicyVal tekniğini tekrar incelediğimde, cldflt!HsmOsBlockPlaceholderAccess fonksiyonunun 6 yıl önce Microsoft’a bildirilen hatanın tıpatıp aynısına hâlâ açık olduğunu gördüm. James Forshaw’ın Google Project Zero için bulduğu bu açığın CVE-2020-17103 kapsamında kapatıldığı sanılıyordu.” Teknoloji Haberleri - Teknoloji Medya
