• BIST 86.796
  • Altın 248,996
  • Dolar 6,0406
  • Euro 6,7414
  • Bursa 19 °C
  • İstanbul 20 °C
  • Ankara 12 °C

Windows'ta yeni bir açık tespit edildi

Windows'ta yeni bir açık tespit edildi
Kaspersky Lab, yeni bir Windows sıfır-gün açığı tespit etti

Kaspersky Lab'ın otomatik teknolojileri Microsoft Windows'ta yeni bir açık tespit etti. Açığın, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit grubu tarafından düzenlenen hedefli saldırılarda kullanıldığına inanılıyor. Bu açık, Kaspersky Lab Otomatik Açık Önleme teknolojisinin keşfettiği dördüncü sıfır-gün açığı. Kaspersky Lab, CVE-2019-0797 olarak adlandırılan açığı Microsoft'a raporladı. Microsoft da bu açığı kapatan bir yama yayınladı.

Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Microsoft'un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8'den Windows 10'a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.

Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor'un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, "Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor. Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları." dedi.

Tespit edilen açık, Kaspersky Lab'ın çoğu ürününde bulunan Otomatik Açık Önleme teknolojisi tarafından tespit edildi.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit etti:

HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic
Kaspersky Lab şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

Microsoft'un bu yeni açık için yayınladığı yamayı hemen kurun.
Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın.
Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.Tehdit alanındaki son gelişmeler hakkında özel raporlar, Kaspersky İstihbarat Raporları müşterilerine sunuluyor. Daha fazla ayrıntı için şu adresle irtibata geçebilirsiniz: intelreports@kaspersky.com.
Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Kuantum bilgisayarlarla yeni bir çağ başlıyor13 Mayıs 2019 Pazartesi 11:38
  • Otomotivin Geleceği Tasarım yarışması09 Mayıs 2019 Perşembe 16:12
  • Bu parolayı kullanıyorsanız dikkat!09 Mayıs 2019 Perşembe 13:13
  • e-posta dolandırılığına dikkat!09 Mayıs 2019 Perşembe 12:24
  • Türkiye'de yapay zeka08 Mayıs 2019 Çarşamba 16:14
  • Beton teknolojisindeki son gelişmeler08 Mayıs 2019 Çarşamba 10:51
  • Uzay teknolojileri sergilendi04 Mayıs 2019 Cumartesi 14:49
  • Siber güvenlik çalışanları stres altında!02 Mayıs 2019 Perşembe 14:34
  • Hackerlerden 30 milyar sızma girişimi02 Mayıs 2019 Perşembe 13:20
  • Sosyal medyayla ilgili ilginç araştırma!02 Mayıs 2019 Perşembe 12:02
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : 0224. 408 35 78- Haber İhbar Hattı: 0544.201 80 43 Faks : 0224.408 35 78