İki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporlandı. Zararlı koda sahip bir PDF örneğini inceleyen araştırmacılar, söz konusu örneğin Siber hırsızlık çetelerin hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti.
ESET araştırmacıları kısa süre önce Siber hırsızlık çetelerine ait ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader’da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows’daki ayrıcalık yükseltici güvenlik açığı.
Siber hırsızlık çeteleri iki açığı birden kullandılar
ESET Güvenlik Araştırmacısı Anton Cherepanov‘un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı; saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkilidir‘. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.