Kaspersky'dan 'sıfır gün açığı' tespiti

- Kaspersky Güvenlik Uzmanı Boris Larin: - 'Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın ne kadar önemli olduğunu bir kez daha hatırlattı'

Ekonomi 13.08.2020 12:24:20 0
Kaspersky
Tarih: 01.01.0001 00:00 Güncelleme: 13.08.2020 12:24

İSTANBUL (AA) - Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan "sıfır gün açığı" tespit etti.

Kaspersky açıklamasına göre, Kaspersky'nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizlere göre, saldırı daha önceden bilinmeyen iki sıfır gün açığından yararlandı. Bunlardan biri Internet Explorer 11'de uzaktan kod çalıştırmayı sağlarken, diğeri ise Windows'ta yetki artışı imkanı veriyordu. İkinci açık, Windows 10'un en son sürümlerini hedef alıyordu.

Daha önceden bilinmeyen yazılım hatalarına "sıfır gün açığı" adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.

Kaspersky araştırmacıları, iki adet sıfır gün açığı tespit etti. Internet Explorer'daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi. Ancak Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu nedenle Windows'un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.


- "Sağlam tehdit istihbaratı ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım önemli"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Boris Larin, sıfır gün açıklarından yararlanılarak gerçekleştirilen saldırıların siber güvenlik dünyası için büyük önem taşıdığını belirterek, şunları kaydetti:

"Bu açıkların tespit edilmesi, markaları hızla bir yama çıkarmaya ve kullanıcıları gerekli tüm güncellemeleri yapmaya zorluyor. Daha önce tespit edilen açıklar genellikle yetki artışı ile ilgili oluyordu. Bu saldırıda ise ilginç bir durum görüldü. Bu vakada tespit edilen açıklardan biri çok daha tehlikeli sonuçlar doğurabilecek uzaktan kod çalıştırma imkanı sunuyordu. En son Windows 10 sürümlerinde bile yer alan bu açık, son dönemlerde pek görülmeyen türdendi. Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın sıfır gün tehditlerine karşı proaktif koruma için ne kadar önemli olduğunu bir kez daha hatırlattı."

Kaspersky, bu siber tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye ediyor:

"Microsoft'un bu yeni açıklar için yayınladığı yamaları hemen kurun. Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Derbi öncesi moral buldu! Beşiktaş 3 puanı 3 golle aldı


Van Spor

Galatasaray, Liverpool’u konuk edecek


Van Spor

Elazığspor: "Hakem maçın gidişatını tamamen değiştirmiştir"


Van Spor

Hakkarili Zehra Özdemir dünya 6’ncısı oldu


Van Spor

Plaj futbolu Adilcevaz etabı sona erdi


Van Spor

Erzincan’da "Avrupa Spor Haftası" pedallarla kutlandı


Van Spor

Erzincanlı milli sporcu badmintonda şampiyon oldu


Van Spor

Konyaspor, Başakşehir'i Sahanında Devirdi: 2-1'lik Galibiyetin Ardındaki Dramatik Anlar


Van Spor

Kadıköy'de Fırtına Gibi Başlangıç: Fenerbahçe Öne Geçti!


Van Spor

TFF 2. Lig: Elazığspor: 1 - Batman Petrolspor: 2


Van Spor

Yüksekovalı kayakçılar can güvenliği olmayan yollarda ter döküyor


Van Spor

Malatya Yeşilyurtspor berabere kaldı


Van Spor

Genç Yıldız Arda Güler, Madrid Derbisinde Rüzgar Gibi Esti: 11 Dakikada Gol ve Asist


Van Spor

Elazığlı sporcular milli takım seçmelerine davet edildi


Van Spor

Ağrı’da Avrupa Spor Haftası etkinlikleri düzenlendi


Van Spor

Avrupa Cross Snowboard Yarışları 2026’da Erzincan’da!


Van Spor

Galatasaray’dan ligde üst üste 15. galibiyet


Van Spor

Vali Hatipoğlu, başarılı gençlerle bir araya geldi


Van Spor

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

SON DAKİKA HABERLERİ