Windows'ta yeni bir açık tespit edildi
Kaspersky Lab'ın otomatik teknolojileri, Microsoft Windows'ta en az iki tehdit grubunca düzenlenen hedefli saldırılarda kullanıldığına inanılan bir açığı ortaya çıkardı.
İSTANBUL
Kaspersky Lab, çoğu ürününde bulunan Otomatik Açık Önleme teknolojisi sayesinde Microsoft Windows'ta yeni bir açık tespit etti.
Kaspersky Lab tarafından yapılan açıklamaya göre, şirketin otomatik teknolojileri, Microsoft Windows'ta en az iki tehdit grubunca düzenlenen hedefli saldırılarda kullanıldığına inanılan bir açığı ortaya çıkardı.
Kaspersky Lab, tespit ettiği açığı Microsoft'a raporlarken, Microsoft da bu açığı kapatan bir yama yayınladı. Öte yandan söz konusu açık, Kaspersky Lab Otomatik Açık Önleme teknolojisinin keşfettiği dördüncü sıfır-gün açığı oldu.
"Daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hataları" şeklinde tanımlanan sıfır-gün açığı, Microsoft'un grafik alt sisteminde keşfedildi.
Bu açık sayesinde saldırganlar yerel yetkilerini artırabilirken, kurbanın bilgisayarının kontrolü tamamen ele geçirebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Açıklamada görüşlerine yer verilen Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfinin, pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösterdiğini ifade etti.
Kurumların bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyduğunu vurgulayan Ivanov, "Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları." değerlendirmelerini yaptı
Kaspersky Lab'dan güvenlik önerileri
Kaspersky Lab yetkilileri, kullanıcılara Microsoft'un bu yeni açık için yayınladığı yamayı hemen kurmasını tavsiye ederken, kurumda kullanılan tüm yazılımların düzenli bir şekilde güncellenmesini önerdi.
Yeni bir güvenlik yaması yayınlandığında bunun hemen kurulmasının önemine işaret eden yetkililer, şu güvenlik önlemlerinin alınması tavsiyesinde bulundu:
"Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın. Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın."
Kaynak: AA