DOLAR
8,4988
EURO
10,2676
ALTIN
496,67
BIST
1.441
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cuma Parçalı Bulutlu
25°C
Cumartesi Az Bulutlu
26°C
Pazar Gök Gürültülü
23°C
Pazartesi Parçalı Bulutlu
24°C
email kaydolma bedava oyun hesapları turbobet giriş totobo pdf indir nulls brawl apk indir

Desktop Window Manager’da yeni bir sıfır gün açığı keşfedildi

Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde …

Desktop Window Manager’da yeni bir sıfır gün açığı keşfedildi
14.04.2021
A+
A-

Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine izin vererek beklenmedik ve yıkıcı sonuçlara yol açıyor.

Kaspersky uzmanları CVE-2021-1732 açığını analiz ederken, yeni bir sıfır gün açığı daha keşfetti ve Şubat ayında Microsoft’a bildirdi. Açığın gerçekten sıfır gün olduğu onaylandıktan sonra CVE-2021-28310 adını aldı.

Araştırmacılara göre bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager’da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor. Açıktan yararlananların kum havuzundan kaçmak ve daha fazla erişim için işletim sisteminde ayrıcalık elde etmek için diğer tarayıcı açıklarıyla birlikte kullanması muhtemel görünüyor.

Kaspersky’nin ilk araştırmaları tam bulaşma zincirini ortaya çıkarmadı. Bu nedenle açığın başka bir sıfır gün ile mi, yoksa bilinen, yamalı güvenlik açıklarıyla mı bağlantılı olduğu henüz bilinmiyor.

Kaspersky Güvenlik Uzmanı Boris Larin, şunları ifade ediyor: “Bu açık başlangıçta gelişmiş istismar önleme teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, ürünlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar koruma teknolojisi oluşturduk ve bu teknolojilerin etkinliğini defalarca kanıtladık. Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz.”

BITTER APT ve IOC’ler hakkında daha fazla bilgiye Kaspersky Intelligence Reporting müşterileri tarafından erişilebiliyor. CVE-2021-28310 ayrıcalık yükselmesi güvenlik açığına dair yama 13 Nisan 2021’de yayınlandı.

Kaspersky ürünleri bu açığı aşağıdaki etiketlerle tespit ediyor:

HEUR:Exploit.Win32.Generic

HEUR:Trojan.Win32.Generic

PDM:Exploit.Win32.Generic

Kaspersky, bu tehditten korunmak için aşağıdaki güvenlik önlemlerinin alınmasını öneriyor:

Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. 

Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, BT güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir.

SOC ekibinizin en son tehdit istihbaratına (TI) erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin tehdit istihbaratı için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve içgörüleri sağlar.

Temel uç nokta korumasının yanı sıra, Kaspersky Anti Targeted Attack Platform gibi ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan kurumsal güvenlik çözümleri uygulayın.

Hibya Haber Ajansı

ETİKETLER: , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

yenibosna escort şirinevler escort