btbilgi

İşletim sistemleri ve uygulamalarda üreticilerin önceden var olduğunu bilemedikleri güvenlik açıklarına ‘sıfır gün açığı’ adı verilmekte. Bu türden açıklar, siber suçlular tarafından uzun süre fark edilmeden kullanılabilmekte. Geleneksel güvenlik çözümleri ise sisteme sızıldığını anlayamayıp, kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor. Kaspersky araştırmacıları bu kategoride yeni bir Windows açığı daha keşfetmiş. WizardOpium adı verilen yeni saldırılarda bu açık kullanılıyor.

Yeni keşfedilen Windows sıfır gün açığının (CVE-2019-1458) saldırganlara üst düzey yetki verdiği ve daha önceden keşfedilen başka bir Google Chrome açığının bir parçası olduğu saptanmış. Bu açık sayesinde siber saldırganlar hedef bilgisayarlarda Chrome web tarayıcısının kullanıcıyı saldırılardan koruyan sanal işlem ortamından da kaçabiliyorlar.

Araştırmalar sonucunda açığın ‘win32.sys’ sürücüsünde olduğu anlaşılmış. Açık Windows 7’nin en son yamalı sürümlerinde ve hatta bazı eski Windows 10 sürümlerinde çalışabiliyor. Windows 10’un yeni sürümlerinin ise bundan etkilenmediği belirtilmekte. Tespit edilen açık Microsoft’a bildirilmiş ve 10 Aralık’ta yayımlanan bir yamayla kapatılmış.

Kaspersky Güvenlik Araştırmacısı Anton Ivanov WizardOpium ile ilgili şu açıklamayı yapıyor: “Bu tür saldırılar için çok fazla kaynak gerekli olsa da saldırganlar sonunda çok büyük avantajlar elde ediyor ve gördüğümüz kadarıyla bunu memnuniyetle kullanıyor. Sıfır gün açıklarının sayısı giderek artıyor ve bu durumun değişme ihtimali çok düşük. Kurumlar mümkün olan en güncel tehdit istihbaratına güvenip sıfır gün açıkları gibi daha önceden bilinmeyen tehditlere karşı proaktif koruma teknolojilerinden yararlanmalı.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.