Yeni bir Windows sıfır-gün açığı tespit etti

Kaspersky Lab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti.  CVE-2019-0797 olarak adlandırılan açık Microsoft’a raporlandı. Microsoft ise bu açığı kapatan bir yama yayınladı.

13 Mart 2019
173 Görüntülenme

Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.

Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.

Açık şu isimlerle tespit edildi:

HEUR:Exploit.Win32.Generic
HEUR:Trojan.Win32.Generic
PDM:Exploit.Win32.Generic

Açık için şu güvenlik önlemlerinin alınması tavsiye ediliyor:

  • Microsoft’un bu yeni açık için yayınladığı yamayı hemen kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
  • Sağlam bir güvenlik çözümünü tercih edin.
  • Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.
  • Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.

İlginizi çekebilir

Google’dan yeni artırılmış gerçeklik gözlüğü: Glass Enterprise Edition 2
65 okunma
65 okunma

Google’dan yeni artırılmış gerçeklik gözlüğü: Glass Enterprise Edition 2

Onur Binay - 24 Mayıs 2019

Google Glass Enterprise Edition 2, Snapdragon XR1 platformundan güç alıyor. Google, yeni XR1 yongasının gücüyle, gözlüklerin çevrenin daha iyi tanınmasını…

Samsung, Huawei gibi olmamak için Android lisansını yeniledi
72 okunma
72 okunma

Samsung, Huawei gibi olmamak için Android lisansını yeniledi

Onur Binay - 24 Mayıs 2019

ABD hükümeti tarafından verilen karar doğrultusunda Huawei’nin yeni cihazlarda lisanslı Android sürümü kullanılmasına izin verilmiyor. Bu nedenle şirketin Google’ın mobil…

Huawei kurucusu Ren Zhengfei: Rakiplerimiz 2-3 yıllık süreçte bizi yakalayamaz
62 okunma
62 okunma

Huawei kurucusu Ren Zhengfei: Rakiplerimiz 2-3 yıllık süreçte bizi yakalayamaz

Onur Binay - 24 Mayıs 2019

Zhengfei, ABD'nin yasalarla yönetilen bir ülke olduğunu, yasalara uyması ve reel ekonomiye bu çerçevede yaklaşması gerektiğinin altını çizerek, ABD'li şirketlerin…

%d blogcu bunu beğendi: