Kaspersky, Windows işletim sisteminde sıfır gün açığı tespit etti

- Kaspersky Güvenlik Araştırmacısı Anton Ivanov: - 'Sıfır gün açıklarının sayısı giderek artıyor ve bu durumun değişme ihtimali çok düşük. Kurumlar mümkün olan en güncel tehdit istihbaratına güvenip sıfır gün açıkları gibi

Bilim ve Teknoloji 16.12.2019 10:44:14 0
Kaspersky, Windows işletim sisteminde sıfır gün açığı tespit etti
Tarih: 01.01.0001 00:00 Güncelleme: 16.12.2019 10:44

İSTANBUL (AA) - Kaspersky'nin otomatik tespit teknolojileri, Windows sıfır gün açığı buldu.

Kaspersky açıklamasına göre, şirketin birçok ürününde yer alan Kaspersky Açık Önleme teknolojisi Kasım 2019'da Google Chrome'da bir sıfır gün açığı tespit etti.

Uzmanların "WizardOpium" adını verdiği bu saldırılarda, bu sefer Windows işletim sisteminde yer alan başka bir açık keşfedildi.

Yazılımlarda daha önceden keşfedilmeyen açıklara sıfır gün açıkları adı veriliyor. Bu açıkları bulan suçlular, uzun süre fark edilmeden ciddi ve beklenmedik zararlar verebiliyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

Yeni keşfedilen Windows sıfır gün açığının (CVE-2019-1458) saldırganlara üst düzey yetki verdiği ve daha önceden keşfedilen Google Chrome açığının bir parçası olduğu anlaşıldı.

Bu açık, hedef bilgisayarda daha fazla yetki almayı sağlamasının yanı sıra Chrome’un tarayıcıyı ve kullanıcıyı saldırılardan koruyan sanal işlem ortamından kaçmaya da yarıyordu.

Ayrıntılı analizler sonucunda açığın win32.sys sürücüsünde olduğu belirlendi. Açık Windows 7'nin en son yamalı sürümlerinde ve hatta bazı Windows 10 sürümlerinde (Windows 10'un yeni sürümleri bundan etkilenmiyor) görüldü.

Kaspersky ürünleri bu açıktan faydalanmaya çalışan zararlı yazılımı PDM:Exploit.Win32.Generic adıyla tespit ediyor.

Tespit edilen açık Microsoft'a bildirildi ve 10 Aralık'ta yayınlanan yamayla kapatıldı.

- "Sıfır gün açıklarının sayısı giderek artıyor"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Anton Ivanov, bu tür saldırılar için çok fazla kaynak gerekli olsa da saldırganların bu saldırı türüyle çok büyük avantajlar elde ettiğini belirtti.

Ivanov, "Sıfır gün açıklarının sayısı giderek artıyor ve bu durumun değişme ihtimali çok düşük. Kurumlar mümkün olan en güncel tehdit istihbaratına güvenip sıfır gün açıkları gibi daha önceden bilinmeyen tehditlere karşı proaktif koruma teknolojilerinden yararlanmalı." değerlendirmesinde bulundu.

Kaspersky, Windows sıfır gün açıkları üzerinden arka kapı yüklenmesini önlemek için kullanıcılara şu tavsiyelerde bulundu:

"Microsoft'un bu yeni açık için yayınladığı yamayı hemen kurun. Yamayı kurduğunuzda tehdit aktörleri bu açıktan yararlanamayacaktır. Kurumunuzun güvenliğinden endişe ediyorsanız yeni bir güvenlik yaması yayınlandığında tüm yazılımların güncellendiğinden emin olun. Zayıflık değerlendirmesi ve yama yönetimi özelliklerine sahip güvenlik ürünleri kullanarak bu işlemlerin otomatik yapılmasını sağlayın."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Derbi öncesi moral buldu! Beşiktaş 3 puanı 3 golle aldı


Van Spor

Galatasaray, Liverpool’u konuk edecek


Van Spor

Elazığspor: "Hakem maçın gidişatını tamamen değiştirmiştir"


Van Spor

Hakkarili Zehra Özdemir dünya 6’ncısı oldu


Van Spor

Plaj futbolu Adilcevaz etabı sona erdi


Van Spor

Erzincan’da "Avrupa Spor Haftası" pedallarla kutlandı


Van Spor

Erzincanlı milli sporcu badmintonda şampiyon oldu


Van Spor

Konyaspor, Başakşehir'i Sahanında Devirdi: 2-1'lik Galibiyetin Ardındaki Dramatik Anlar


Van Spor

Kadıköy'de Fırtına Gibi Başlangıç: Fenerbahçe Öne Geçti!


Van Spor

TFF 2. Lig: Elazığspor: 1 - Batman Petrolspor: 2


Van Spor

Yüksekovalı kayakçılar can güvenliği olmayan yollarda ter döküyor


Van Spor

Malatya Yeşilyurtspor berabere kaldı


Van Spor

Genç Yıldız Arda Güler, Madrid Derbisinde Rüzgar Gibi Esti: 11 Dakikada Gol ve Asist


Van Spor

Elazığlı sporcular milli takım seçmelerine davet edildi


Van Spor

Ağrı’da Avrupa Spor Haftası etkinlikleri düzenlendi


Van Spor

Avrupa Cross Snowboard Yarışları 2026’da Erzincan’da!


Van Spor

Galatasaray’dan ligde üst üste 15. galibiyet


Van Spor

Vali Hatipoğlu, başarılı gençlerle bir araya geldi


Van Spor

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

SON DAKİKA HABERLERİ