Ana Sayfa Teknoloji Haberleri Windows işletim sisteminde kritik güvenlik açığı bulundu

Windows işletim sisteminde kritik güvenlik açığı bulundu

-

Kaspersky Lab’ın otomatik çalışan teknolojileri Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık tespit etti.

Bulunan açığın, henüz belirlenemeyen bir suçlu grubu tarafından hedef cihazların tüm kontrolünü ele geçirmek için kullanıldığı öğrenildi. Sistemin temelini hedef alan saldırılar Windows işletim sisteminin önemli bir parçası kullanılarak geliştirilen arka kapı üzerinden gerçekleştiriliyor.

Çok tehlikeli bir zararlı yazılım türü olan arka kapılar, kötü amaçlı tehdit gruplarının hedef makineleri gizlice kontrol etmesini sağlıyor. Dışarıdan bir grubun cihazda yetkilerini bu şekilde artırması genellikle güvenlik çözümleri tarafından tespit ediliyor. Ancak sistemde daha önceden tespit edilmemiş bir hatadan yani sıfır gün açıklarından yararlanan arka kapıların gözden kaçma olasılığı çok daha yüksek oluyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

Kaspersky Lab’ın Açık Önleme teknolojisi ise Microsoft Windows işletim sistemindeki bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etmeyi başardı. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci kötü amaçlı yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor. Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor. Bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, “Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, kurbanın makinesinde kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise kurbanın makinesinde zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor.” dedi.

Kaspersky Lab ürünleri bu açığı şu isimlerle tespit ediyor:

HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

Tespit edilen açık Microsoft’a bildirildi ve 10 Nisan’da yayınlanan yamayla kapatıldı.

SONSÖZ YORUMLARI

Lütfen yorumunuzu girin
Lütfen adınızı girin

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Bu Haberler Kaçmaz!

Çorum’da karın ağrısı şikayetiyle hastaneye giden 3 çocuk annesi Zübeyde Altunay'ın (47) karnından ameliyatla 45 santimetre boyunda 35 santimetre eninde 13 kilogram ağırlığında kitle çıkarıldı.

Karnından 13 kiloluk kitle çıkarıldı

Çorum’da karın ağrısı şikayetiyle hastaneye giden 3 çocuk annesi Zübeyde Altunay'ın (47) karnından ameliyatla 45 santimetre boyunda 35 santimetre eninde 13 kilogram ağırlığında kitle çıkarıldı.

SONSÖZ ÖZEL HABER VE RÖPÖRTAJLAR

Ankara Şizofreni ile Yaşamayı Öğrenme ve Destekleme Derneği(AŞDER) üyelerinden Ezgi Soğukpınar'ın şizofreni hastalarına ön yargıyla yaklaşanlara bir mesajı var.

Korkmayın Gelin Bize Destek Olun

Ankara Şizofreni ile Yaşamayı Öğrenme ve Destekleme Derneği(AŞDER) üyelerinden Ezgi Soğukpınar'ın şizofreni hastalarına ön yargıyla yaklaşanlara bir mesajı var.
“Bütün cihan bilmelidir ki artık bu devletin ve bu milletin başında hiçbir kuvvet yoktur, hiçbir makam yoktur. Yalnız bir kuvvet vardır. O da millî egemenliktir. Yalnız bir makam vardır. O da milletin kalbi, vicdanı ve mevcudiyetidir.”

Ulusal Egemenlik ve Çocuk Bayramı Kutlu Olsun

“Bütün cihan bilmelidir ki artık bu devletin ve bu milletin başında hiçbir kuvvet yoktur, hiçbir makam yoktur. Yalnız bir kuvvet vardır. O da millî egemenliktir. Yalnız bir makam vardır. O da milletin kalbi, vicdanı ve mevcudiyetidir.”
PTT AŞ Genel Müdür Yardımcısı Osman Çetinkaya “Ptt Çalışanları Ptt’nin Her Faaliyetini Destekliyor”

PTT BÜYÜK BİR AİLEDİR

PTT AŞ Genel Müdür Yardımcısı Osman Çetinkaya “Ptt Çalışanları Ptt’nin Her Faaliyetini Destekliyor”