Yazılım devi Microsoft Windows 10 ile ilgili son devirde sıkça tenkit oklarının amacı konumunda.
Kaspersky Lab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti. Açığın, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit kümesi tarafından düzenlenen gayeli hücumlarda kullanıldığına inanılıyor. Bu açık, Kaspersky Lab Otomatik Açık Tedbire teknolojisinin keşfettiği dördüncü sıfır-gün açığı. Kaspersky Lab, CVE-2019-0797 olarak isimlendirilen açığı Microsoft’a raporladı. Microsoft da bu açığı kapatan bir yama yayınladı.
Windows 10'da güvenlik açığı!
Daha evvelce bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım yanlışlarına sıfır-gün açığı deniliyor. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar mahallî salahiyetlerini artırabiliyor.
Böylelikle kurbanın bilgisayarının denetimi büsbütün saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Araştırmacılar, tespit edilen bu açığın birçok tehdit kümesi tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha evvelce de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit öbeği.
Kaspersky Lab Güvenlik Mütehassısı Anton Ivanov, “Aktif bir formda kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit öbekleri için hala kıymetli olduğunu gösteriyor. Kurumlar bu cins bilinmeyen tehditlere karşı himaye sağlayan güvenlik tahlillerine gereksinim duyuyor. Bu durum ayrıyeten güvenlik sanayisi ile yazılım geliştiricilerin ortak çalışmasının ehemmiyetini de ortaya koyuyor. Cürüm avı, sorumlu açıklama ve süratli yama yayınlama üzere teknikler kullanıcıları yeni çıkan tehditlerden müdafaanın en yeterli yolları.” dedi.
Tespit edilen açık, Kaspersky Lab’ın birden fazla eserinde bulunan Otomatik Açık Tedbire teknolojisi tarafından tespit edildi.