Yazılım devi Microsoft Windows 10 ile ilgili son devirde sıkça tenkit oklarının amacı pozisyonunda.
Kaspersky Lab’ın otomatik teknolojileri Microsoft Windows’ta yeni bir açık tespit etti. Açığın, ortalarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit kümesi tarafından düzenlenen amaçlı akınlarda kullanıldığına inanılıyor. Bu açık, Kaspersky Lab Otomatik Açık Tedbire teknolojisinin keşfettiği dördüncü sıfır-gün açığı. Kaspersky Lab, CVE-2019-0797 olarak isimlendirilen açığı Microsoft’a raporladı. Microsoft da bu açığı kapatan bir yama yayınladı.
Windows 10’da güvenlik açığı!
Daha evvelce bilinmeyen ve saldırganların bir aygıta ve ağa sızmasına neden olabilen yazılım yanılgılarına sıfır-gün açığı deniliyor. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar mahallî yetkilerini artırabiliyor.
Böylece kurbanın bilgisayarının denetimi büsbütün saldırganların eline geçebiliyor. Ziyanlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Araştırmacılar, tespit edilen bu açığın birçok tehdit kümesi tarafından kullanılmış olabileceğini belirtiyor. Bunlar ortasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha evvelce de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit kümesi.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Aktif bir formda kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu kıymetli ve ender araçların tehdit kümeleri için hala pahalı olduğunu gösteriyor. Kurumlar bu cins bilinmeyen tehditlere karşı müdafaa sağlayan güvenlik tahlillerine muhtaçlık duyuyor. Bu durum ayrıyeten güvenlik sanayisi ile yazılım geliştiricilerin ortak çalışmasının değerini de ortaya koyuyor. Yanılgı avı, sorumlu açıklama ve süratli yama yayınlama üzere formüller kullanıcıları yeni çıkan tehditlerden muhafazanın en uygun yolları.” dedi.
Tespit edilen açık, Kaspersky Lab’ın birden fazla eserinde bulunan Otomatik Açık Tedbire teknolojisi tarafından tespit edildi.
