Tel: 0 546 496 4 111
Fax: 0 312 435 7 435
E-Posta:
info@routelifedergi.com 
Adres: Fidanlık Mah. Tuna Cad. Çavuşoğlu İş Merkezi No:18/4 Çankaya / Ankara

Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan bir sıfır gün açığı keşfetti

Bu ilkbaharın sonlarında Kaspersky’nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizler, saldırının daha önceden bilinmeyen iki sıfır gün açığından yararlandığını ortaya koydu. Bunlardan biri Internet Explorer 11’de uzaktan kod çalıştırmayı sağlarken diğeri ise Windows’ta yetki artışı imkanı veriyordu. İkinci açık Windows 10’un en son sürümlerini hedef alıyordu.

 

 

Daha önceden bilinmeyen yazılım hatalarına sıfır gün açığı adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.

Kaspersky araştırmacıları yukarıda bahsedilen saldırıyı incelerken iki adet sıfır gün açığı tespit etti. Internet Explorer’daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi.

 

Ancak, Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu yüzden, Windows’un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.

 

Kaspersky Güvenlik Uzmanı Boris Larin, “Sıfır gün açıklarından yararlanılarak gerçekleştirilen saldırılar siber güvenlik dünyası için büyük önem taşıyor. Bu açıkların tespit edilmesi, markaları hızla bir yama çıkarmaya ve kullanıcıları gerekli tüm güncellemeleri yapmaya zorluyor. Daha önce tespit edilen açıklar genellikle yetki artışı ile ilgili oluyordu. Bu saldırıda ise ilginç bir durum görüldü. Bu vakada tespit edilen açıklardan biri çok daha tehlikeli sonuçlar doğurabilecek uzaktan kod çalıştırma imkanı sunuyordu. En son Windows 10 sürümlerinde bile yer alan bu açık, son dönemlerde pek görülmeyen türdendi. Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın sıfır gün tehditlerine karşı proaktif koruma için ne kadar önemli olduğunu bir kez daha hatırlattı.” dedi.

 

Kaspersky uzmanları, yeni keşfedilen ve eski açıklardaki ufak benzerlikler nedeniyle bu saldırının DarkHotel grubu ile ilişkili olabileceğini düşünüyor.

 

Bu grupla alakalı Sızma Belirtileri, dosya kodları, komut ve kontrol sunucular hakkında ayrıntılı bilgiyi Kaspersky Tehdit İstihbaratı Portalında bulabilirsiniz.

 

Kaspersky ürünleri bu açıklardan faydalanmaya çalışan zararlı yazılımı PDM:Exploit.Win32.Generic adıyla tespit ediyor.

 

Yetki artışı için kullanılan CVE-2020-0986 açığı için yama 9 Haziran 2020 tarihinde yayınlandı.

Uzaktan kod çalıştırma için kullanılan CVE-2020-1380 açığı için yama 11 Ağustos 2020 tarihinde yayınlandı.

 

Kaspersky, bu tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye ediyor:

  • Microsoft’un bu yeni açıklar için yayınladığı yamaları hemen kurun. Yamaları kurduğunuzda tehdit aktörleri bu açıktan yararlanamayacaktır.
  • Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky’nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Bu ve diğer Microsoft Windows sıfır gün açıklarını tespit eden teknolojilere yakından bakmak için bu web seminerini izleyebilirsiniz.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

 

Bilgi için: F5 İletişim Yönetimi | LEWIS+ Partner – 0216 349 40 43 – kaspersky@f5-pr.com

Duygu Ersoy – 0535 364 9877 / duyguersoy@f5-pr.com


KURUMSAL
19.07.2020
İyi Tarım Ürünleri / Organik Yumurta
Sağlıklı Aktif Yaşam Ürünleri
19.07.2020
Gelecek için korku ve endişeleri silecek tek kitap, Aşkı Üveys 4
Gelecek için korku ve endişeleri silecek tek kitap, Aşkı Üveys 4
12.08.2020
İstinye Üniversitesi BB: "PANDEMİ DÖNEMİNDE HABERCİLİK" ÖDÜLLERİ SAHİPLERİNİ BULDU
12.08.2020
MOTORLU, UZATILABİLİR, ZEKİ TÜMÖR PROTEZİ GELİŞTİRİLDİ
12.08.2020
Zorlu AVM'de otopark ödemeleri Mastercard teknolojisi ile mobile taşındı
12.08.2020
YENİ BMW F 750 GS, F 850 GS VE F 850 GS ADVENTURE "40 YEARS GS EDITION" VERSİYONLARIYLA GS EFSANESİNİN YIL DÖNÜMÜNÜ KUTLUYOR
12.08.2020
SIXT rent a car, Galatasaray'ın ana sponsoru oldu
13.08.2020
TMB Başkanı Yenigün: "En büyük pazarlarımızdan Libya ile yeni bir sayfa açtık"
13.08.2020
Öğrenci Dostu Şehir: Balıkesir
13.08.2020
Oyunlara Ağustos ayı boyunca %81'e varan indirim yaptı
13.08.2020
Egeli tekstil ihracatçıları yeşil dönüşüm ve dijitalleşmeye odaklandı
13.08.2020
AĞUSTOS'TA SANAT İSTANBUL'UN HER YERİNDE
13.08.2020
Doğa Severler Sağlıklı Bir Gezegende Yaşama Hakkı İçin Bir Arada!
13.08.2020
Okul alışverişi için sırt çantaları,eşofmanlar, spor ayakkabılar ve daha fazlası Decathlon'da!
13.08.2020
GÜNEŞ ÇARPMASINDAN 8 ADIMDA KORUYUN!
14.08.2020
Vitalica Wellness'ta Kişiye Özel Programlar
14.08.2020
AXA Sürdürülebilirlik Performansıyla Küresel Sigorta Sektörünün Lideri
14.08.2020
ASAŞ, MARBEL Projesi ile Elektrikli Otomobil Akü Gövde Profilleri Sistemleri Geliştirecek
14.08.2020
MAISONETTE'İN PAMUKLU VE YIKANABİLİR YÜZ MASKELERİ İLE GÜNDEN GECEYE ŞIKLIĞINIZDAN TAVİZ VERMEYİN
14.08.2020
KOÇ HOLDİNG YILIN İLK YARISINDA 74 MİLYAR TL KONSOLİDE CİRO VE 4,4 MİLYAR TL KONSOLİDE ANA ORTAKLIK PAYI NET DÖNEM KÂRI ELDE ETTİ
14.08.2020
DEVA PARTİSİ EĞİTİM POLİTİKALARI BAŞKANLIĞI: "Çocuklarımız Geleceğimiz, Eğitim Önceliğimiz"
14.08.2020
Lesaffre Türkiye'ye, TSE'den Covid-19 Güvenli Üretim Belgesi
14.08.2020
Mercedes-Benz Fashion Week Istanbul'un (MBFWI) 15. sezonunun tarihleri açıklandı
14.08.2020
Mağazalarda Dijital Değişim Devri
14.08.2020
DEVA PARTİSİ ANKARA İL BAŞKANI ALİ GÜVEN OLDU
16.08.2020
GÖRME ENGELLİLER SPOR KULÜPLERİ BİRLİĞİ PROJE VE MEDYA SPONSORU OLDUK
19.08.2020
KİŞİSEL VERİLERİ AVLAMANIN YENİ YOLU: DOXXING
19.08.2020
TÜSAD - PANDEMİ DÖNEMİNDE AŞILAMA NASIL OLMALI?
19.08.2020
Türkiye'deki gıda israfı 87 milyon ailenin yıllık geçim masrafına eşit geliyor
19.08.2020
Covid-19'a Karşı Tedavi Geliştirilmek için Hayata Geçirilen En Büyük Avrupa Girişimi Tanıtıldı