Kaspersky 'Desktop Window Manager'da sıfır gün açığı keşfetti

- Kaspersky Güvenlik Uzmanı Boris Larin: - 'Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri

Ekonomi 14.04.2021 11:05:28 0
Kaspersky
Tarih: 01.01.0001 00:00 Güncelleme: 14.04.2021 11:05

İSTANBUL (AA) - Kaspersky araştırmacıları, "BITTER" APT grubu tarafından kullanılan "CVE-2021-1732" açığının detaylı analizinin ardından başka bir sıfır gün açığını ortaya çıkardı.

Kaspersky açıklamasına göre, uzmanlar şu anda bu açığı bilinen herhangi bir tehdit aktörüyle ilişkilendiremiyor. Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine izin vererek beklenmedik ve yıkıcı sonuçlara yol açıyor.

Kaspersky uzmanları CVE-2021-1732 açığını analiz ederken, yeni bir sıfır gün açığı daha keşfetti ve şubat ayında Microsoft'a bildirdi. Açığın gerçekten sıfır gün olduğu onaylandıktan sonra CVE-2021-28310 adını aldı.

Araştırmacılara göre bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager'da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor. Açıktan yararlananların kum havuzundan kaçmak ve daha fazla erişim için işletim sisteminde ayrıcalık elde etmek için diğer tarayıcı açıklarıyla birlikte kullanması muhtemel görünüyor.

Kaspersky'nin ilk araştırmaları tam bulaşma zincirini ortaya çıkarmadı. Bu nedenle açığın başka bir sıfır gün ile mi, yoksa bilinen, yamalı güvenlik açıklarıyla mı bağlantılı olduğu henüz bilinmiyor.


- "Kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Boris Larin, "Bu açık başlangıçta gelişmiş istismar önleme teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, ürünlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar koruma teknolojisi oluşturduk ve bu teknolojilerin etkinliğini defalarca kanıtladık. Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz." ifadelerini kullandı.

Kaspersky, bu tehditten korunmak için şunları öneriyor:

"Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin tehdit istihbaratı için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve iç görüleri sağlar.

Temel uç nokta korumasının yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan kurumsal güvenlik çözümleri uygulayın. Yeni açıklar hakkında daha fazla ayrıntı için Securelist'te ilgili raporun tamamına bakabilirsiniz."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

20. Uluslararası Turgut Özal Karakucak Güreşleri görkemli başladı


Van Spor

Kamu Spor oyunları sona erdi


Van Spor

A Milli Futbol Takımı, FIFA sıralamasında 26. sıraya yükseldi


Van Spor

ETÜ, Türkiye şampiyonu oldu


Van Spor

Evindar, güreşte Türkiye 3’üncüsü oldu


Van Spor

Elazığspor’a para cezası


Van Spor

Yeni Malatyaspor-Muşspor maçının hakemi belli oldu


Van Spor

Öğrenciler ve aileleri futbol maçı yaptı, ortaya renkli görüntüler çıktı


Van Spor

Varto’da tenis antrenmanları yoğun katılımla sürüyor


Van Spor

Elazığ’ın taekwondo gururları Romanya yolcusu


Van Spor

Erzurum’da cirit heyecanı başlıyor


Van Spor

Amatör Spor Kulüplerine nakdi yardım desteği


Van Spor

Kars’ta buz hokeyi heyecanı


Van Spor

PFDK’dan Yeni Malatyaspor’a 112 bin TL ceza kararı


Van Spor

Malatya Voleybol, evinde fırtına gibi esti


Van Spor

Beşiktaş U17, Tunceli’de


Van Spor

TVF 2. Lig: Elazığ Belediyespor: 3 - Muş Olimpik: 0


Van Spor

Elazığ Dart Takımı Türkiye’nin zirvesinde


Van Spor

Aşkale’den Erzurum’a şampiyonluk gururu


Van Spor

Pehlivanlar Malatya’da buluşacak


Van Spor

Erzincan Belediyesi birimler arası halı saha futbol turnuvası başladı


Van Spor

SON DAKİKA HABERLERİ