Kaspersky "Desktop Window Manager"da sıfır gün açığı keşfetti

- Kaspersky Güvenlik Uzmanı Boris Larin:- "Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir"

Ekonomi 14.04.2021, 11:05
Kaspersky

İSTANBUL (AA) - Kaspersky araştırmacıları, "BITTER" APT grubu tarafından kullanılan "CVE-2021-1732" açığının detaylı analizinin ardından başka bir sıfır gün açığını ortaya çıkardı.

Kaspersky açıklamasına göre, uzmanlar şu anda bu açığı bilinen herhangi bir tehdit aktörüyle ilişkilendiremiyor. Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine izin vererek beklenmedik ve yıkıcı sonuçlara yol açıyor.

Kaspersky uzmanları CVE-2021-1732 açığını analiz ederken, yeni bir sıfır gün açığı daha keşfetti ve şubat ayında Microsoft'a bildirdi. Açığın gerçekten sıfır gün olduğu onaylandıktan sonra CVE-2021-28310 adını aldı.

Araştırmacılara göre bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager'da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor. Açıktan yararlananların kum havuzundan kaçmak ve daha fazla erişim için işletim sisteminde ayrıcalık elde etmek için diğer tarayıcı açıklarıyla birlikte kullanması muhtemel görünüyor.

Kaspersky'nin ilk araştırmaları tam bulaşma zincirini ortaya çıkarmadı. Bu nedenle açığın başka bir sıfır gün ile mi, yoksa bilinen, yamalı güvenlik açıklarıyla mı bağlantılı olduğu henüz bilinmiyor.


- "Kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz"


Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Boris Larin, "Bu açık başlangıçta gelişmiş istismar önleme teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, ürünlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar koruma teknolojisi oluşturduk ve bu teknolojilerin etkinliğini defalarca kanıtladık. Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz." ifadelerini kullandı.

Kaspersky, bu tehditten korunmak için şunları öneriyor:

"Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin tehdit istihbaratı için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve iç görüleri sağlar.

Temel uç nokta korumasının yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan kurumsal güvenlik çözümleri uygulayın. Yeni açıklar hakkında daha fazla ayrıntı için Securelist'te ilgili raporun tamamına bakabilirsiniz."

Yorumlar (0)
banner69
29
az bulutlu
Namaz Vakti 07 Mayıs 2021
İmsak 04:02
Güneş 05:34
Öğle 12:43
İkindi 16:30
Akşam 19:42
Yatsı 21:08
Puan Durumu
Takımlar O P
1. Beşiktaş 37 81
2. Fenerbahçe 37 76
3. Galatasaray 37 75
4. Trabzonspor 37 64
5. Sivasspor 37 58
6. Alanyaspor 38 57
7. Hatayspor 37 57
8. Gaziantep FK 37 54
9. Göztepe 37 51
10. Karagümrük 37 51
11. Konyaspor 37 45
12. Rizespor 37 45
13. Antalyaspor 38 43
14. Başakşehir 37 43
15. Malatyaspor 37 41
16. Kasımpaşa 37 40
17. Kayserispor 37 39
18. Ankaragücü 37 38
19. Erzurumspor 38 37
20. Gençlerbirliği 37 35
21. Denizlispor 37 28
Takımlar O P
1. Adana Demirspor 33 67
2. Giresunspor 33 67
3. Samsunspor 33 67
4. İstanbulspor 33 61
5. Altay 33 60
6. Altınordu 33 57
7. Ankara Keçiörengücü 33 55
8. Ümraniye 33 50
9. Tuzlaspor 33 47
10. Bursaspor 33 46
11. Bandırmaspor 33 42
12. Boluspor 34 42
13. Balıkesirspor 33 35
14. Adanaspor 33 34
15. Menemenspor 33 34
16. Akhisar Bld.Spor 33 29
17. Ankaraspor 33 26
18. Eskişehirspor 34 8
Takımlar O P
1. Man City 34 80
2. M. United 33 67
3. Leicester City 34 63
4. Chelsea 34 61
5. West Ham 34 58
6. Tottenham 34 56
7. Liverpool 33 54
8. Everton 33 52
9. Arsenal 34 49
10. Aston Villa 33 48
11. Leeds United 34 47
12. Wolverhampton 34 42
13. Crystal Palace 33 38
14. Brighton 34 37
15. Southampton 33 37
16. Burnley 34 36
17. Newcastle 34 36
18. Fulham 34 27
19. West Bromwich 34 26
20. Sheffield United 34 17
Takımlar O P
1. Atletico Madrid 34 76
2. Real Madrid 34 74
3. Barcelona 34 74
4. Sevilla 34 70
5. Real Sociedad 34 53
6. Villarreal 34 52
7. Real Betis 34 51
8. Granada 34 45
9. Athletic Bilbao 34 45
10. Celta de Vigo 34 44
11. Osasuna 34 40
12. Cádiz 34 40
13. Levante 34 38
14. Valencia 34 36
15. Getafe 34 34
16. Deportivo Alaves 34 31
17. Real Valladolid 34 31
18. Huesca 34 30
19. Elche 34 30
20. Eibar 34 26