15 Nisan 2019 Pazartesi 10:34

GÜNDEM

Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti

Kaspersky Lab’ın otomatik çalışan teknolojileri Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık tespit etti. Bulunan açığın, henüz belirlenemeyen bir suçlu grubu tarafından hedef cihazların tüm kontrolünü ele geçirmek için kullanıldığı öğrenildi. Sistemin temelini hedef alan saldırılar Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden gerçekleştiriliyor.

Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti
Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Çok tehlikeli bir zararlı yazılım türü olan arka kapılar, kötü amaçlı tehdit gruplarının hedef makineleri gizlice kontrol etmesini sağlıyor. Dışarıdan bir grubun cihazda yetkilerini bu şekilde artırması genellikle güvenlik çözümleri tarafından tespit ediliyor. Ancak sistemde daha önceden tespit edilmemiş bir hatadan yani sıfır gün açıklarından yararlanan arka kapıların gözden kaçma olasılığı çok daha yüksek oluyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

Kaspersky Lab’ın Açık Önleme teknolojisi ise Microsoft Windows işletim sistemindeki bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etmeyi başardı. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci kötü amaçlı yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor. Bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, “Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, kurbanın makinesinde kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise kurbanın makinesinde zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor.” dedi.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit ediyor:

Tespit edilen açık Microsoft’a bildirildi ve 10 Nisan’da yayınlanan yamayla kapatıldı.

Kaspersky Lab, Windows sıfır gün açıkları üzerinden arka kapı bulaşmasını önlemek için şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Bu ve diğer Microsoft Windows açıklarını tespit eden teknolojilere yakından bakmak için bu web seminerini izleyebilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Her 2 Kişiden 1’İnin Kliması Var

Herkes tasarruflu klima istiyor ancak klimasını nasıl tasarruflu kullanacağını bilmiyor


Sivassporlu Futbolcu Emre Kılınç Acıbadem Ankara Hastanesi’Nde Ameliyat Oldu

Sivasspor Futbol takımında forma giyen oyuncu Emre Kılınç, Acıbadem Ankara Hastanesi’nde ameliyat edildi.


Taycan Formula E Finalinde Boy Gösterdi

Porsche’nin tamamen elektrikli spor otomobil modeli Taycan, demo turlarının sonuncusunu New York’ta Formula E Şampiyonası'nda gerçekleştirdi.


Şekersiz Şeker Hastalığına Dikkat!

Halk arasında şekersiz şeker hastalığı olarak bilinen “diabetes insipidus” tıpkı diyabet hastalığı gibi çok su içme ve çok idrara çıkma şeklinde belirti veriyor. Ancak diyabetten farklı olarak kan şekeri seviyesiyle ilgisi bulunmuyor. Nadir görülen bir hastalık olsa da, erken yaşlarda daha sık görüldüğü için çocuklara dikkat edilmesi gerekiyor. Memorial Şişli Hastanesi Endokrinoloji Bölümü'nden Uz. Dr. Yavuz Yalçın, şekersiz şeker hastalığı ve belirtileri hakkında bilgi verdi.


Zeytinburnulu Gençlerden ‘Assos’ Çıkarması

Zeytinburnulu Gençlerden ‘Assos’ Çıkarması


Etiketler: güvenlik, için, tespit, Kaspersky, Windows

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.