btbilgi

Microsoft Windows işletim sisteminde sıfır günü (zero-day) açıkları bir türlü bitemiyor. Güvenlik şirketi Kaspersky Lab, popüler işletim sistemindeki dördüncü sıfır günü açığını da tespit etmiş durumda. CVE-2019-0797 kodu ile kataloglanan açığın, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit grubu tarafından düzenlenen hedefli saldırılarda kullanıldığını tahmin edilmekte.

Sıfır günü açıkları daha önceden bilinmeyen ve saldırganların cihazlar ile ağlara sızmasına yardımcı olan yazılım hatalarına verilen isim. Bu açıklar çoğu zaman bir saldırıda kullanıldığı anda farkediliyor ve zarar vermeye başlamadan önce yamalanamıyorlar. Bu seferki açık Microsoft’un grafik alt sisteminde keşfedilmiş. Bu güvenlik açığı sayesinde saldırganlar hedef bilgisayardaki yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor.

Güvenlik araştırmacıları tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğine inanmakta. Bunlar arasında muhtemelen FruityArmor ve SandCat isimli siber suç grupları bulunuyor. FruityArmor’un daha önceden de sıfır günü açıklarından yararlandığı hatırlatılmakta. SandCat ise yeni keşfedilen bir tehdit grubu olarak rapor edilmiş.

Kaspersky Lab Windows tabanlı sıfır günü açıklarına karşı şu güvenlik önlemleri tavsiye etmekte:

  • Microsoft’un bu yeni Windows açığı için yayınladığı yamayı hemen kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
  • Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özelliklerine sahip bir güvenlik çözümü kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.
  • BT ekibinize ve çalışanlarınıza eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.