DOLAR 34,5424
EURO 36,0063
ALTIN 3005,886
BIST 9549,89
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Kaspersky Lab yeni bir Windows sıfır gün açığı daha tespit etti

    18.12.2018
    A+
    A-

    Kaspersky Lab teknolojileri, Windows işletim sistemi çekirdeğinde yeni bir açığı otomatik olarak tespit etti. Bu açık son üç ayda keşfedilen üçüncü sıfır gün açığı oluyor. Son keşfedilen açıktan (CVE-2018-8611), Orta Doğu ve Asya’da az sayıda kişiyi hedef alan bir zararlı yazılımın yararlandığı belirlendi. İşletim sisteminin çekirdek modu modülünde yer alan açık ciddi tehlike oluşturuyor. Bu açık sayesinde, Chrome ve Edge gibi modern web tarayıcılarında bulunan açık kapatma mekanizmalarının çevresinden dolaşılabiliyor. Keşfedilen açık Microsoft’a bildirildi ve ilgili yama yayınlandı.

    Saldırganların sistemlere ve cihazlara erişmek için yararlandığı, önceden bilinmeyen ve bu nedenle yamanmamış yazılım hatalarına sıfır gün açığı adı veriliyor. Tespit edilmesi zor olan bu açıklar tehdit grupları için oldukça değerli.

    Üç açık da Kaspersky Lab’ın çoğu ürününde bulunan Automatic Exploit Prevention teknolojisi tarafından tespit edildi. Daha önce keşfedilen ve Microsoft’un Ekim ve Kasım aylarında yayınladığı yamalarla kapattığı iki açık (CVE-2018-8589 ve CVE-2018-8453) gibibu son açık da Orta Doğu ve Afrika’daki kurbanları hedef alan bir saldırıda tespit edildi. CVE-2018-8589 adlı açıktan yararlanan zararlı yazılıma “Alice” adını veren geliştiriciler, son açığı kullanan yazılıma ise “Jasmine” ismini koydu. Kaspersky Lab araştırmacıları yeni açıktan birçok tehdit grubunun yararlandığına inanıyor. Bunlar arasında yeni bir gelişmiş kalıcı tehdit (APT) olan Sandcat de yer alıyor.

    Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Birkaç ay içinde üç adet çekirdek modu sıfır gün açığının tespit edilmesi, ürünlerimizde bu tür gelişmiş tehditleri tespit edebilen en iyi teknolojilerin kullandığının bir kanıtı. Kurumların kendilerini korumak için, uç nokta koruması ile gelişmiş tehdit tespit platformunu bir araya getiren bir çözüm kullanmak zorunda olduğunu anlaması çok önemli.” dedi.

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.