Yerelin Sesi

Tüm Dünyayı Etkisi Altına Alan
COVID-19 Salgınında SON DAKİKA Gelişmeleri

KASPERSKY LAB, YENİ BİR WİNDOWS SIFIR GÜN AÇIĞI DAHA TESPİT ETTİ

KASPERSKY LAB, YENİ BİR WİNDOWS SIFIR GÜN AÇIĞI DAHA TESPİT ETTİ
273 views
18 Aralık 2018 - 9:19

Kaspersky Lab teknolojileri, Windows işletim sistemi çekirdeğinde yeni bir açığı otomatik olarak tespit etti. Bu açık son üç ayda keşfedilen üçüncü sıfır gün açığı oluyor. Son keşfedilen açıktan (CVE-2018-8611), Orta Doğu ve Asya’da az sayıda kişiyi hedef alan bir zararlı yazılımın yararlandığı belirlendi. İşletim sisteminin çekirdek modu modülünde yer alan açık ciddi tehlike oluşturuyor. Bu açık sayesinde, Chrome ve Edge gibi modern web tarayıcılarında bulunan açık kapatma mekanizmalarının çevresinden dolaşılabiliyor. Keşfedilen açık Microsoft’a bildirildi ve ilgili yama yayınlandı.

Saldırganların sistemlere ve cihazlara erişmek için yararlandığı, önceden bilinmeyen ve bu nedenle yamanmamış yazılım hatalarına sıfır gün açığı adı veriliyor. Tespit edilmesi zor olan bu açıklar tehdit grupları için oldukça değerli.

Üç açık da Kaspersky Lab’ın çoğu ürününde bulunan Automatic Exploit Prevention teknolojisi tarafından tespit edildi. Daha önce keşfedilen ve Microsoft’un Ekim ve Kasım aylarında yayınladığı yamalarla kapattığı iki açık (CVE-2018-8589 ve CVE-2018-8453) gibi, bu son açık da Orta Doğu ve Afrika’daki kurbanları hedef alan bir saldırıda tespit edildi. CVE-2018-8589 adlı açıktan yararlanan zararlı yazılıma “Alice” adını veren geliştiriciler, son açığı kullanan yazılıma ise “Jasmine” ismini koydu. Kaspersky Lab araştırmacıları yeni açıktan birçok tehdit grubunun yararlandığına inanıyor. Bunlar arasında yeni bir gelişmiş kalıcı tehdit (APT) olan Sandcat de yer alıyor.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Birkaç ay içinde üç adet çekirdek modu sıfır gün açığının tespit edilmesi, ürünlerimizde bu tür gelişmiş tehditleri tespit edebilen en iyi teknolojilerin kullandığının bir kanıtı. Kurumların kendilerini korumak için, uç nokta koruması ile gelişmiş tehdit tespit platformunu bir araya getiren bir çözüm kullanmak zorunda olduğunu anlaması çok önemli.” dedi.

Kaspersky Lab şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

  • Microsoft’un bu yeni açık için yayınladığı yamayı kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
  • Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
  • Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.  Tehdit alanındaki son gelişmeler hakkında özel raporlar, Kaspersky İstihbarat Raporları müşterilerine sunuluyor. (Daha fazla ayrıntı için şu adresle irtibata geçebilirsiniz: intelreports@kaspersky.com.)
  • Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab’in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

 

POPÜLER FOTO GALERİLER
POPÜLER VIDEO GALERİLER

Sitemizde yayınlanan haberlerin telif hakları gazete ve haber kaynaklarına aittir, haberleri kopyalamayınız.