btbilgi

Dünya çapında popüler Microsoft Windows işletim sisteminde devamlı kullanıp, belki de hiç bilmediğimiz bir birim var. ‘Desktop Window Manager’ (DWM) ya da eski ismiyle ‘Desktop Compositing Engine’, işletim sisteminin arayüzünü oluşturan grafik motorunu çalıştıran yazılım. Arayüzde gördüğümüz şeffaf pencereler, üç boyutlu efektler, pencere değiştirme ve önizleme gibi özelliklerin hepsini bu birim yönetiyor. Windows Vista, Windows 7, Windows 8 ve Windows 10 sürümlerinde yer alan DWM de her yazılım gibi siber saldırılara uğrayabilmekte.

2021’in başlarında Kaspersky araştırmacıları, BITTER APT (gelişmiş kalıcı tehdit) grubu tarafından kullanılan ‘CVE-2021-1732’ kodlu bir güvenlik açığı keşfetmişler. Şimdi araştırmacılar bununla alakalı olduğu düşünülen bir Microsoft Windows sıfır günü (zero-day) açığını daha ortaya çıkartmış. Şubat ayında Microsoft’a bilgi verilen açığın gerçekten de bir sıfır günü açığı olduğu onaylandıktan sonra ‘CVE-2021-28310’ kodu ile raporlanmış.

Güvenlik uzmanlarına bakılırsa, bu açık potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Açığın Desktop Window Manager’da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığı olduğu aktarılmakta. Açıktan yararlananların kum havuzundan (sandbox) kaçmak ve işletim sisteminde daha fazla erişim elde etmek için diğer tarayıcı açıklarıyla birlikte kullanması muhtemel denilmiş.

Kaspersky’nin ilk araştırmaları tam bulaşma zincirini ortaya çıkarmadı. Bu nedenle açığın başka bir sıfır günü açığı ile, ya da bilinen ve yamalanmış güvenlik açıklarıyla bağlantılı olup olmadığı henüz bilinmiyor. Sıfır günü güvenlik açıkları temelde bilinmeyen bir yazılım hatasından kaynaklanmakta. İşletim sistemleirnde veya uygulamalarda önceden saptanamamış olan bu sorunlar, siber saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine izin vermekte.

Her ne kadar Microsoft firması 13 Nisan 2021’de CVE-2021-28310 ayrıcalık yükseltme açığına dair yama yayımlamış olsa da, Kaspersky raporunda alınabilecek bazı önlemlere de yer verilmiş:

  • Yeni güvenlik açığı için yayınlanan yamaların mümkün olan en kısa sürede indirilip yüklenmesi.
  • Uç nokta koruma çözümlerindeki güvenlik açığı saptama ve yama yönetimi yeteneklerinin kullanılması.
  • SOC ekiplerinin en son tehdit istihbaratına erişimini sağlamak.
  • Ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan kurumsal güvenlik çözümlerine başvurmak.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.