Bilgisayar kullanıcılarını hedef alan yeni bir Windows sıfır-gün açığı tespit edildi
Kurbanın bilgisayarının kontrolünü tamamen ele geçiren yeni bir Windows açığı keşfedildi. Tespitlere göre açık, Windows 8'den Windows 10'a kadar olan tüm işletim sistemi sürümlerini etkiliyor.
Siber güvenlik kuruluşu KasperskyLab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti. Açığın, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit grubu tarafından düzenlenen hedefli saldırılarda kullanıldığına inanılıyor.
Bu açık, KasperskyLab Otomatik Açık Önleme teknolojisinin keşfettiği dördüncü sıfır-gün açığı olarak kayıtlara geçti. CVE-2019-0797 olarak adlandırılan açığın raporlandığı Microsoft, bu açığı kapatan bir yama yayınladı.
Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor.
Zararlı yazılım örneğini inceleyen araştırmacılar, açığın Microsoft'un Windows 8’den Windows 10’a kadar olan tüm işletim sistemi sürümlerini etkilediğini tespit etti. Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor.
NE YAPMALI?
Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.
KasperskyLab Güvenlik Uzmanı Anton Ivanov, “Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor" dedi.
Ivanov, "Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları” diye konuştu.
Tespit edilen açıkla ilgili olarak uzmanlar, şu güvenlik önlemlerinin alınmasını tavsiye ediyor:
- Microsoft’un bu yeni açık için yayınladığı yamayı (portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0797) hemen kurun.
- Kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Bu işlemleri otomatik hale getiren araçları kullanın.
