CISA, Microsoft Windows Shell 0 – click Güvenlik Açığının Saldırılarda Kötüye Kullanıldığı Uyarısında Bulundu

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft Windows'ta kritik bir sıfır gün güvenlik açığı hakkında acil bir uyarı yayınladı. 28 Nisan 2026 'da ajans, bu güvenlik açığını Known Exploited Vulnerabilities (KEV) kataloğuna resmen ekledi. Güvenlik açığı Microsoft Windows Shell'i etkiliyor ve gerçek dünya saldırılarında aktif olarak kullanılıyor. Dünya çapındaki kuruluşlar, ağlarını potansiyel ağ ihlallerine karşı korumak için derhal harekete geçmelidir. CVE -2026 -32202 olarak takip edilen bu güvenlik açığı, Microsoft Windows Shell içinde bir koruma mekanizması arızası olarak sınıflandırılmıştır. Sorun, Windows'un CWE -693 zayıflık sayımı altında kategorize edilen belirli güvenlik sınırlarını ele almasındaki bir zayıflıktan kaynaklanmaktadır. Sıfır Gün Hatası Microsoft Windows Shell'i Etkiliyor

Bu yapısal arıza nedeniyle, yetkisiz bir saldırgan ağ sahtekarlığını kolayca gerçekleştirebilir. Sahtecilik, kötü niyetli aktörlerin bir ağdaki kimliklerini gizlemelerine izin vererek zararlı iletişimlerinin doğrulanmış ve güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlar. Saldırganlar bu zayıf noktadan başarıyla yararlandıklarında, hassas verileri ele geçirebilir veya katı ağ erişim kontrollerini atlayabilirler. Ayrıca, tamamen meşru görünen sahte istemler sunarak kullanıcıları kötü amaçlı içerikle etkileşime girmeleri için kandırabilirler. Windows Kabuğu, grafik kullanıcı arayüzünü ve masaüstü ortamını yöneten işletim sisteminin temel bir bileşenidir. Böylesine derinlemesine entegre bir sistem alanındaki bir güvenlik açığı, siber suçluların hedef alması için tehlikeli bir saldırı yüzeyi sağlar. Siber güvenlik tehdit istihbaratı ekipleri, kötü niyetli aktörlerin doğada bu sıfır gün istismarını nasıl silahlandırdığını yakından izliyor. CISA aktif sömürüyü doğrulamış olsa da, fidye yazılımı sendikalarının bu özel güvenlik açığını haraç kampanyalarına dahil edip etmedikleri şu anda bilinmemektedir.