Windows sıfır gün açığı, aralarında yeni keşfedilen SandCat de olmak üzere en az iki tehdit grubu tarafından düzenlenen hedefli saldırılarda kullanıldığına inanılıyor.
Windows sıfır gün açığı, daha önceden bilinmeyen ve saldırganların bir cihaza ve ağa sızmasına neden olabilen yazılım hatalarına verilen isim. Microsoft’un grafik alt sisteminde keşfedilen yeni açık sayesinde saldırganlar yerel yetkilerini artırabiliyor. Böylece kurbanın bilgisayarının kontrolü tamamen saldırganların eline geçebiliyor. Zararlı yazılım örneğini inceleyen Kaspersky Lab araştırmacıları, açığın Windows 8’den Windows 10’a kadar olan işletim sistemi sürümlerini etkilediğini tespit etti.
Windows sıfır gün açığı çok can yakabilir
Araştırmacılar, tespit edilen bu açığın birçok tehdit grubu tarafından kullanılmış olabileceğini belirtiyor. Bunlar arasında muhtemelen FruityArmor ve SandCat de bulunuyor. FruityArmor’un daha önceden de sıfır-gün açıklarından yararlandığı biliniyor. SandCat ise yeni keşfedilen bir tehdit grubu.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Aktif bir şekilde kullanılan yeni bir Windows sıfır-gün açığının keşfi, bu pahalı ve nadir araçların tehdit grupları için hala değerli olduğunu gösteriyor. Kurumlar bu tür bilinmeyen tehditlere karşı koruma sağlayan güvenlik çözümlerine ihtiyaç duyuyor. Bu durum ayrıca güvenlik endüstrisi ile yazılım geliştiricilerin ortak çalışmasının önemini de ortaya koyuyor. Hata avı, sorumlu açıklama ve hızlı yama yayınlama gibi yöntemler kullanıcıları yeni çıkan tehditlerden korumanın en iyi yolları.” dedi.
Tespit edilen açıklar:
- HEUR:Exploit.Win32.Generic
- HEUR:Trojan.Win32.Generic
- PDM:Exploit.Win32.Generic
Tavsiye edilen güvenlik önlemleri:
- Microsoft’un bu yeni açık için yayınladığı yamayı hemen kurun.
- Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
- Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
- Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa gelişmiş güvenlik araçlarını kullanın.
- Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.
- Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.