Tel: 0 546 496 4 111
Fax: 0 312 435 7 435
E-Posta:
info@routelifedergi.com 
Adres: Fidanlık Mah. Tuna Cad. Çavuşoğlu İş Merkezi No:18/4 Çankaya / Ankara

Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan bir sıfır gün açığı keşfetti

Bu ilkbaharın sonlarında Kaspersky’nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizler, saldırının daha önceden bilinmeyen iki sıfır gün açığından yararlandığını ortaya koydu. Bunlardan biri Internet Explorer 11’de uzaktan kod çalıştırmayı sağlarken diğeri ise Windows’ta yetki artışı imkanı veriyordu. İkinci açık Windows 10’un en son sürümlerini hedef alıyordu.

 

 

Daha önceden bilinmeyen yazılım hatalarına sıfır gün açığı adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.

Kaspersky araştırmacıları yukarıda bahsedilen saldırıyı incelerken iki adet sıfır gün açığı tespit etti. Internet Explorer’daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi.

 

Ancak, Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu yüzden, Windows’un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.

 

Kaspersky Güvenlik Uzmanı Boris Larin, “Sıfır gün açıklarından yararlanılarak gerçekleştirilen saldırılar siber güvenlik dünyası için büyük önem taşıyor. Bu açıkların tespit edilmesi, markaları hızla bir yama çıkarmaya ve kullanıcıları gerekli tüm güncellemeleri yapmaya zorluyor. Daha önce tespit edilen açıklar genellikle yetki artışı ile ilgili oluyordu. Bu saldırıda ise ilginç bir durum görüldü. Bu vakada tespit edilen açıklardan biri çok daha tehlikeli sonuçlar doğurabilecek uzaktan kod çalıştırma imkanı sunuyordu. En son Windows 10 sürümlerinde bile yer alan bu açık, son dönemlerde pek görülmeyen türdendi. Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın sıfır gün tehditlerine karşı proaktif koruma için ne kadar önemli olduğunu bir kez daha hatırlattı.” dedi.

 

Kaspersky uzmanları, yeni keşfedilen ve eski açıklardaki ufak benzerlikler nedeniyle bu saldırının DarkHotel grubu ile ilişkili olabileceğini düşünüyor.

 

Bu grupla alakalı Sızma Belirtileri, dosya kodları, komut ve kontrol sunucular hakkında ayrıntılı bilgiyi Kaspersky Tehdit İstihbaratı Portalında bulabilirsiniz.

 

Kaspersky ürünleri bu açıklardan faydalanmaya çalışan zararlı yazılımı PDM:Exploit.Win32.Generic adıyla tespit ediyor.

 

Yetki artışı için kullanılan CVE-2020-0986 açığı için yama 9 Haziran 2020 tarihinde yayınlandı.

Uzaktan kod çalıştırma için kullanılan CVE-2020-1380 açığı için yama 11 Ağustos 2020 tarihinde yayınlandı.

 

Kaspersky, bu tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye ediyor:

  • Microsoft’un bu yeni açıklar için yayınladığı yamaları hemen kurun. Yamaları kurduğunuzda tehdit aktörleri bu açıktan yararlanamayacaktır.
  • Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Kaspersky Tehdit İstihbaratı Portalı, şirketlerin tehdit istihbaratına tek bir noktadan erişmesini sağlayarak Kaspersky’nin 20 yılı aşkın süredir elde ettiği tüm siber saldırı verilerini ve analizlerini sunuyor.
  • Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Bu ve diğer Microsoft Windows sıfır gün açıklarını tespit eden teknolojilere yakından bakmak için bu web seminerini izleyebilirsiniz.

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

 

Bilgi için: F5 İletişim Yönetimi | LEWIS+ Partner – 0216 349 40 43 – kaspersky@f5-pr.com

Duygu Ersoy – 0535 364 9877 / duyguersoy@f5-pr.com


KURUMSAL
3.12.2019
Sağ Reklam Alanı
15.7.2020
15 Temmuz Vatan Savunması, Birlik Kavuşması ve Milli Diriliş Günü
Şan la Yazılan Şeref le korunur.
23.7.2020
Vahap Altan PALABIYIKOĞLU ile RÖportajımız
Çok para kazanmaktansa itibarlı olmayı tercih ederim
12.8.2020
İstinye Üniversitesi BB: "PANDEMİ DÖNEMİNDE HABERCİLİK" ÖDÜLLERİ SAHİPLERİNİ BULDU
12.8.2020
MOTORLU, UZATILABİLİR, ZEKİ TÜMÖR PROTEZİ GELİŞTİRİLDİ
12.8.2020
Zorlu AVM'de otopark ödemeleri Mastercard teknolojisi ile mobile taşındı
12.8.2020
adidas tarafından hazırlanan 2020-2021 sezonu Futbol A Takım formaları taraftarımızla buluşuyor
12.8.2020
Ölmez Otu'nda keşfedilen "Süper Öz" ile yaşlılık tarihe karışıyor!
12.8.2020
SIXT rent a car, Galatasaray'ın ana sponsoru oldu
13.8.2020
?5M Migros Yaz Konserleri Başlıyor
13.8.2020
Medirevo, Tarım Bakanlığı'ndan "Takviye Edici Gıda Belgesi" alan ilk ve tek şirket oldu
13.8.2020
Boyner, çocukların okula dönüş heyecanına ortak oluyor
13.8.2020
Dünyanın İlk 3D Baskılı Metal Köprüsü'nün Kaynak İşlemlerinde Digiwave III İmzası Bulunuyor!
13.8.2020
Türkiye'nin ilk geri dönüştürülmüş şişesi
13.8.2020
Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan bir sıfır gün açığı keşfetti
13.8.2020
18MİLYON KİŞİ SOLUDUĞU HAVAYI BİLMİYOR
13.8.2020
?Patlamış mısırları hazırlayın! 55 inçlik 4K monitör Acer EB0 evde sinema keyfine hazır
13.8.2020
?İBB LOJİSTİK DESTEK MERKEZİ'NE SIFIR ATIK BELGESİ
14.8.2020
Türk Telekom'da ilk yarı rekoru
14.8.2020
Clariant Çin'de Kurumsal Sosyal Sorumluluk Ödülü Kazandı
14.8.2020
Yatırımcıların Yeni Hedefi KKTC Gayrimenkul Pazarı
14.8.2020
KIA'da temassız servis hizmeti başladı
14.8.2020
"Bodrum Loft'ta Sanat" Bodrum'da Sanat Rüzgarı Estirdi - BB
14.8.2020
Aksa Enerji, 2020'nin ilk yarısında 291 milyon TL konsolide net kâr elde etti
14.8.2020
VANEDA, DOĞA TUTKUSUNU AYAKKABILARA TAŞIYOR
14.8.2020
150 çeşit oyuncağın anavatanı Türkiye
14.8.2020
SunExpress ve Güneş Sigorta iş birliğiyle Covid-19 Turist Koruma ve Destek Sigortası
16.8.2020
TABSAF ULUSLAR ARASI TURİZM FESTİVALİ PROJE VE MEDYA SPONSORU OLDUK
TABSAF ULUSLAR ARASI TURİZM FESTİVALİ PROJE VE MEDYA SPONSORU OLDUK
19.8.2020
Ticaret Bakanlığının İlk "Kriminal Laboratuvarı" Hizmete Hazır
19.8.2020
?İMAMOĞLU YÖNETİMİNDE İBB DEPREM BÜTÇESİ 2,5 KAT ARTTI
19.8.2020
Öğrencilerin sağlığı ve verimi için okullarda taze hava şart
19.8.2020
Yanan ormanlar küllerinden yeşeriyor