Kaspersky'dan "sıfır gün açığı" tespiti
İSTANBUL (AA) - Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan "sıfır gün açığı" tespit etti.Kaspersky açıklamasına göre, Kasper...
13 Ağustos 2020 Perşembe 13:07
İSTANBUL (AA) - Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan "sıfır gün açığı" tespit etti.
Kaspersky açıklamasına göre, Kaspersky'nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizlere göre, saldırı daha önceden bilinmeyen iki sıfır gün açığından yararlandı. Bunlardan biri Internet Explorer 11'de uzaktan kod çalıştırmayı sağlarken, diğeri ise Windows'ta yetki artışı imkanı veriyordu. İkinci açık, Windows 10'un en son sürümlerini hedef alıyordu.
Daha önceden bilinmeyen yazılım hatalarına "sıfır gün açığı" adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.
Kaspersky araştırmacıları, iki adet sıfır gün açığı tespit etti. Internet Explorer'daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi. Ancak Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu nedenle Windows'un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.
- "Sağlam tehdit istihbaratı ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım önemli"
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Boris Larin, sıfır gün açıklarından yararlanılarak gerçekleştirilen saldırıların siber güvenlik dünyası için büyük önem taşıdığını belirterek, şunları kaydetti:
"Bu açıkların tespit edilmesi, markaları hızla bir yama çıkarmaya ve kullanıcıları gerekli tüm güncellemeleri yapmaya zorluyor. Daha önce tespit edilen açıklar genellikle yetki artışı ile ilgili oluyordu. Bu saldırıda ise ilginç bir durum görüldü. Bu vakada tespit edilen açıklardan biri çok daha tehlikeli sonuçlar doğurabilecek uzaktan kod çalıştırma imkanı sunuyordu. En son Windows 10 sürümlerinde bile yer alan bu açık, son dönemlerde pek görülmeyen türdendi. Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın sıfır gün tehditlerine karşı proaktif koruma için ne kadar önemli olduğunu bir kez daha hatırlattı."
Kaspersky, bu siber tehditten korunmak isteyenlere şu güvenlik önlemlerini almalarını tavsiye ediyor:
"Microsoft'un bu yeni açıklar için yayınladığı yamaları hemen kurun. Güvenlik operasyonları ekibinizin en son tehdit istihbaratına erişmesini sağlayın. Uç nokta seviyesinde tespit, soruşturma ve vakalara zamanında müdahale için Kaspersky Endpoint Detection and Response gibi bir uç nokta tespit ve müdahale çözümü kullanın. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın."