EN ÇOK OKUNANLAR

Kafasını kesip köy meydanına atmıştı... Yargıtay kararını verdi

Son kez yüzünü görmek istedi... Hayatının şokunu yaşadı

Çiftlik Bank vurguncularının özel yazışmaları ortaya çıktı

Sivaslı iş insanı İngilizlerin 61 yıllık firmasını satın aldı

FIBA Avrupa Başkanı Turgay Demirel'den, Hidayet Türkoğlu'na sert eleştiri

Trafikte şoke eden görüntü! Kaplumbağa kostümü ile araçların önüne atlayıp...

Teknoloji

Windows 10'da yeni bir güvenlik açığı ortaya çıktı

13.03.2019 13:27
Windows 10'da yeni bir güvenlik açığı ortaya çıktı

Kaspersky Lab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti. Açığın, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit grubu tarafından düzenlenen hedefli saldırılarda kullanıldığına inanılıyor. Bu açık, Kaspersky Lab Otomatik Açık Önleme teknolojisinin keşfettiği dördüncü sıfır-gün açığı. Kaspersky Lab, CVE-2019-0797 olarak adlandırılan açığı Microsoft’a raporladı. Microsoft da bu açığı kapatan bir yama yayınladı.

Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.

Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.

Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor. Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları.” dedi.

Tespit edilen açık, Kaspersky Lab’ın çoğu ürününde bulunan Otomatik Açık Önleme teknolojisi tarafından tespit edildi.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit etti:

HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

1

Kafasını kesip köy meydanına atmıştı... Yargıtay kararını verdi

2

Son kez yüzünü görmek istedi... Hayatının şokunu yaşadı

3

Çiftlik Bank vurguncularının özel yazışmaları ortaya çıktı

4

Sivaslı iş insanı İngilizlerin 61 yıllık firmasını satın aldı

5

FIBA Avrupa Başkanı Turgay Demirel'den, Hidayet Türkoğlu'na sert eleştiri

6

Trafikte şoke eden görüntü! Kaplumbağa kostümü ile araçların önüne atlayıp...

7

Taş değirmende üretiliyor! ''Mide hastalıklarını gidermekte büyük fayda sağlar''

8

Kayıp gazetecinin cansız bedenine ulaşıldı

EN YENİLER

Annesini boğup, intihara kalkıştı/ Ek fotoğraf
FETÖ sanığı ihraç öğretmene 3 yıl 1 ay hapis
Oyuncu Enis Arıkan Kıbrıs'ta öğrencilerle buluştu
Oyuncu Enis Arıkan Kıbrıs'ta öğrencilerle buluştu
Denizli'de 1700 kişiye sanat ve musiki eğitimi
Kaçak sakatat işlenen tesise, zabıtalar kokudan girmekte zorlandı
Sanat sokakları sezona hazır
Yüksekokulda görev değişimi
Markette bozuk kaymak kavgası kamerada