15 Nisan 2019 Pazartesi 10:34

GÜNDEM

Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti

Kaspersky Lab’ın otomatik çalışan teknolojileri Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık tespit etti. Bulunan açığın, henüz belirlenemeyen bir suçlu grubu tarafından hedef cihazların tüm kontrolünü ele geçirmek için kullanıldığı öğrenildi. Sistemin temelini hedef alan saldırılar Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden gerçekleştiriliyor.

Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti
Kaspersky Lab Kritik Bir Windows İşletim Sistemi Açığı Tespit Etti
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Çok tehlikeli bir zararlı yazılım türü olan arka kapılar, kötü amaçlı tehdit gruplarının hedef makineleri gizlice kontrol etmesini sağlıyor. Dışarıdan bir grubun cihazda yetkilerini bu şekilde artırması genellikle güvenlik çözümleri tarafından tespit ediliyor. Ancak sistemde daha önceden tespit edilmemiş bir hatadan yani sıfır gün açıklarından yararlanan arka kapıların gözden kaçma olasılığı çok daha yüksek oluyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

Kaspersky Lab’ın Açık Önleme teknolojisi ise Microsoft Windows işletim sistemindeki bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etmeyi başardı. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci kötü amaçlı yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor. Bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, “Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, kurbanın makinesinde kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise kurbanın makinesinde zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor.” dedi.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit ediyor:

Tespit edilen açık Microsoft’a bildirildi ve 10 Nisan’da yayınlanan yamayla kapatıldı.

Kaspersky Lab, Windows sıfır gün açıkları üzerinden arka kapı bulaşmasını önlemek için şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Bu ve diğer Microsoft Windows açıklarını tespit eden teknolojilere yakından bakmak için bu web seminerini izleyebilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

İlginizi Çekebilir

Başkan İmamoğlu, Deprem Felaketini Yaşayan Elazığ’Da “Deprem Bölgesinde Bulunan Şehirlerimizin Başka Hiçbir Önceliği Yok”

BAŞKAN İMAMOĞLU, DEPREM FELAKETİNİ YAŞAYAN ELAZIĞ’DA:“DEPREM BÖLGESİNDE BULUNAN ŞEHİRLERİMİZİN BAŞKA HİÇBİR ÖNCELİĞİ YOK”


Türk Telekom Elazığ İçin Seferber Oldu

Sabit ve ankesörlü telefonlar ücretsiz kullanıma açıldı


Kadıköy Depremin Ardından Yaraları Birlikte Sarıyor

Kadıköylüler, Elazığ ve Malatya’yı vuran 6.8 büyüklüğündeki depremin ardından Kadıköy Belediyesi’nin başlattığı “Kadıköy Paylaşıyor” yardım kampanyasına katkıda bulunmak için Kadıköy Belediyesi’nin Hasanpaşa’da bulunan binasına akın etti.


Kardeş Eli Derneği Depremzedelerin Yanında

Malatya ve Elazığ’a kardeş eli uzandı


Beşir Derneğinden Afetzedelere Destek

BEŞİR DERNEĞİNDEN AFETZEDELERE DESTEK


Etiketler: güvenlik, için, tespit, Kaspersky, Windows

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.