Microsoft, Windows açıklarını yayımlayan araştırmacıya hukuk sopası gösterdi

Microsoft, Nightmare Eclipse takma adını kullanan güvenlik araştırmacısının Windows açıklarını ve istismar kodlarını kamuya açmasının ardından hukuki adım ve kolluk kuvvetleriyle iş birliği mesajı verdi. Araştırmacı, BlueHammer, RedSun, UnDefend, YellowKey, GreenPlasma ve MiniPlasma adlarıyla anılan açıkları GitHub ve GitLab üzerinde paylaştı. Açıklar, Windows Defender ve BitLocker gibi doğrudan güvenlik katmanına dokunan Microsoft ürünlerini etkiledi. Bu nedenle tartışma yalnızca bir araştırmacı ile şirket arasındaki gerilimden ibaret kalmadı, Windows ekosistemindeki güven ilişkisini de hedef aldı. 

Microsoft Security Response Center, perşembe günü yayımladığı yazıda söz konusu açıkların “sorumlu şekilde” bildirilmediğini belirtti. Şirket, araştırmacının açıkları Microsoft’a bildirmeden kamuya açtığını, bunun da müşteriler için gereksiz risk yarattığını savundu. Microsoft ayrıca Digital Crimes Unit ekibinin, suç faaliyetlerini mümkün kılan aktörlere karşı hukuki davalar, teknik önlemler ve gerektiğinde kolluk kuvvetleriyle koordinasyon yürüteceğini söyledi. 

Nightmare Eclipse ise son haftalarda yayımladığı blog yazılarında Microsoft ile temas kurduğunu, ancak şirketin kendisine kötü davrandığını öne sürdü. Araştırmacı, Microsoft Security Response Center hesabına erişiminin kaldırıldığını iddia etti. GitHub’ın Microsoft’a ait olması, araştırmacının GitHub hesabının kaldırılmasıyla tartışmayı daha da büyüttü. GitLab hesabının da kapatılması, açıkların yayılmasını durdurmadı; kodlar ve teknik ayrıntılar kısa sürede güvenlik topluluğunun farklı kanallarına yayıldı. 

Olayın güvenlik tarafında daha somut bir risk de bulunuyor. Huntress, BlueHammer, RedSun ve UnDefend araçlarını gerçek saldırı incelemelerinde gördüğünü açıkladı. CISA da BlueHammer için CVE-2026-33825 kaydını izledi ve ABD federal kurumlarına hızlı aksiyon takvimi verdi. Bu ayrıntı, kamuya açık PoC kodlarının yalnızca teorik araştırma malzemesi olmadığını gösteriyor. 

Araştırmacılar açık paylaşımında nerede sınır çizmeli?

Araştırmacılar, kullanıcıları korumak için açıkları önce üreticiye iletmeli, üretici de bildirimi ciddiye alıp makul sürede teknik yanıt vermeli. Buradaki sorun, iki tarafın da güven ilişkisini zedeleyen adımlar atmasıyla büyüyor. Microsoft, “koordineli güvenlik açığı bildirimi” yaklaşımını savunuyor. Güvenlik topluluğundaki birçok isim ise şirketin “sorumlu açıklama” dilini ve hukuki imasını araştırmacılar üzerinde baskı aracı gibi gördü.

Olaydaki başlıca açıklar şöyle sıralanıyor:

• BlueHammer, Microsoft Defender üzerinden yerel ayrıcalık yükseltme riski taşıyor.
• RedSun, Windows sistemlerinde SYSTEM seviyesine çıkış iddiasıyla paylaşıldı.
• UnDefend, Defender güncellemelerini engelleme senaryosuyla anılıyor.
• YellowKey, BitLocker korumasını aşma iddiası nedeniyle özellikle çalınan veya fiziksel erişim sağlanan cihazlar için önem taşıyor.
• GreenPlasma ve MiniPlasma, Windows’un farklı sistem bileşenlerinde ayrıcalık yükseltme iddialarıyla listeye eklendi.

Doğrusunu söylemek gerekirse, Microsoft’un burada iki ayrı cephede kriz yönettiğini görüyoruz. Şirket bir yandan müşterilerini hızla korumak zorunda, diğer yandan araştırmacı topluluğuyla bağını koparmadan ilerlemeli. Katie Moussouris gibi güvenlik dünyasının deneyimli isimleri, hukuki ima taşıyan açıklamaların araştırmacıları Microsoft’a açık bildirmekten uzaklaştırabileceğini söylüyor. Böyle bir kırılma, özellikle Türkiye’de Windows cihazlarını kurumsal ölçekte kullanan bankalar, kamu kurumları, hastaneler ve KOBİ’ler için daha geç yamalanan riskler anlamına gelir.

Microsoft’un en doğru hamlesi, araştırmacıyı yalnızca hukuki zeminde sıkıştırmak yerine bildirim sürecindeki kırılmayı şeffaf biçimde açıklamak olur. Nightmare Eclipse’in açıkları doğrudan yayımlaması kullanıcıları riske attı, bunu belirtmek gerek. Fakat büyük teknoloji şirketleri, güvenlik araştırmacılarını karşı taraf gibi konumlandırdığında saldırganlar bu boşluktan daha hızlı yararlanır. Windows güvenliği, yalnızca yamalarla değil, araştırmacıların hâlâ kapıyı çalmak istemesiyle güç kazanır.