Kaspersky Lab yeni bir Windows sıfır gün açığı daha tespit etti
Kaspersky Lab teknolojileri, Windows işletim sistemi çekirdeğinde yeni bir açığı otomatik olarak tespit etti. Bu açık son üç ayda keşfedilen üçüncü sıfır gün açığı oluyor. Son keşfedilen açıktan (CVE-2018-8611), Orta Doğu ve Asya’da az sayıda kişiyi hedef alan bir zararlı yazılımın yararlandığı belirlendi. İşletim sisteminin çekirdek modu modülünde yer alan açık ciddi tehlike oluşturuyor. Bu açık sayesinde, Chrome ve Edge gibi modern web tarayıcılarında bulunan açık kapatma mekanizmalarının çevresinden dolaşılabiliyor. Keşfedilen açık Microsoft’a bildirildi ve ilgili yama yayınlandı.
Saldırganların sistemlere ve cihazlara erişmek için yararlandığı, önceden bilinmeyen ve bu nedenle yamanmamış yazılım hatalarına sıfır gün açığı adı veriliyor. Tespit edilmesi zor olan bu açıklar tehdit grupları için oldukça değerli.
Üç açık da Kaspersky Lab’ın çoğu ürününde bulunan Automatic Exploit Prevention teknolojisi tarafından tespit edildi. Daha önce keşfedilen ve Microsoft’un Ekim ve Kasım aylarında yayınladığı yamalarla kapattığı iki açık (CVE-2018-8589 ve CVE-2018-8453) gibi, bu son açık da Orta Doğu ve Afrika’daki kurbanları hedef alan bir saldırıda tespit edildi. CVE-2018-8589 adlı açıktan yararlanan zararlı yazılıma “Alice” adını veren geliştiriciler, son açığı kullanan yazılıma ise “Jasmine” ismini koydu. Kaspersky Lab araştırmacıları yeni açıktan birçok tehdit grubunun yararlandığına inanıyor. Bunlar arasında yeni bir gelişmiş kalıcı tehdit (APT) olan Sandcat de yer alıyor.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Birkaç ay içinde üç adet çekirdek modu sıfır gün açığının tespit edilmesi, ürünlerimizde bu tür gelişmiş tehditleri tespit edebilen en iyi teknolojilerin kullandığının bir kanıtı. Kurumların kendilerini korumak için, uç nokta koruması ile gelişmiş tehdit tespit platformunu bir araya getiren bir çözüm kullanmak zorunda olduğunu anlaması çok önemli.” dedi.