btbilgi

Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık daha tespit edildi. Bulunan açığın, henüz belirlenemeyen bir suçlu grubu tarafından hedef cihazların tüm kontrolünü ele geçirmek için kullanıldığı Kaspersky Lab tarafından rapor edilmiş durumda. Açıktan faydalanan siber saldırganlar, Windows işletim sisteminin önemli bir parçasını kullanılarak arka kapı oluşturup bilgisayarların kontrolünü ele geçirebiliyor.

İşletim sitemlerinde oluşturulan arka kapılar, kötü amaçlı tehdit gruplarının hedef makineleri gizlice kontrol etmesini sağlamakta. Saldırganların hedef cihazda bu kapıları kullanarak yetkilerini artırması, genellikle profesyonel güvenlik çözümleri tarafından tespit edilebilmekte. Ancak sistemde daha önceden tespit edilmemiş bir hatadan (bunlara ‘sıfır gün açığı’ denilmekte) yararlanan arka kapıların gözden kaçma olasılığının yüksek olduğu hatırlatılmakta. Güvenlik çözümleri bunu tespit etmek için güncellenmediği için, sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş tehditlerden koruyamıyor.

Kaspersky’nin raporuna göre, saldırı zararlı bir ‘.exe’ dosyasının çalıştırılmasıyla başlamakta. Bir sıfır gün açığından yararlanan zararlı yazılım, kurulduktan sonra kurban bilgisayarda kendine yönetici ayrıcalıkları kazandırıyor. Ardından Windows işletim sistemine sahip tüm makinelerde çalışan yasal PowerShell kodlama çerçevesini kullanarak geliştirilmiş bir arka kapı oluşturmakta. Siber suçlular bu arka kapı aracılığı ile sisteme sızıyor ve tespit edilmekten kaçınabiliyor. Verilen bilgiye göre bu türden kompleks bir yöntemi yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motoru gibi özelliklerinin bulunması zorunlu.

Tespit edilen işletim sistemi açığı Microsoft’a hemen bildirilmiş ve 10 Nisan’da yayınlanan bir yamayla kapatılmış. Windows işletim sisteminde oluşabilecek sıfır gün açıkları üzerinden arka kapı bulaşmasını önlemek için, şu güvenlik önlemlerinin alınması tavsiye edilmekte:

  • Microsoft’un bu yeni açık için yayınladığı yamayı hemen kurun.
  • Tüm yazılımların güncel olduğundan ve yeni güvenlik yamalarını anında kurduğunuzdan emin olun. Zayıflık değerlendirmesi ve yama yönetimi özelliklerine sahip güvenlik ürünleri kullanarak bu işlemlerin otomatik yapılmasını sağlayın.
  • Bilinmeyen tehditlere karşı korunmak için, davranış tabanlı tespit özelliklerine sahip bir güvenlik çözümü kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.
  • Ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.