Kaspersky, popüler bir web tarayıcısında sıfır-gün açığı buldu

Kaspersky'nin otomatik teknolojileri, Google Chrome web tarayıcısında yeni bir açık tespit etti. Kaspersky, CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirdi. Açığa karşı bir yama yayınlandı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir sıfır-gün açığı olduğunu doğruladı.

Teknoloji 04.11.2019, 10:54 04.11.2019, 15:30
33
Kaspersky, popüler bir web tarayıcısında sıfır-gün açığı buldu

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

Tespit edilen açık, Kaspersky uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor. Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.

Tespit edilen açık, Kaspersky’nin çoğu ürününde bulunan Açık Önleme teknolojisi tarafından tespit edildi.

Kaspersky güvenlik uzmanı Anton Ivanov, "Yeni bir Google Chrome sıfır-gün açığının kullanımda olduğunun bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi." şeklinde açıklama yaptı.

Kaspersky ürünleri bu tehdidi PDM: Exploit.Win32.Generic olarak tespit ediyor.

Kaspersky şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

  • Google'ın bu yeni açık için yayınladığı yamayı hemen kurun.
  • Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
  • Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
  • Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın.
  • Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın. Tehdit alanındaki son gelişmeler hakkında özel raporlar, Kaspersky Intelligence Reporting müşterilerine sunuluyor. Daha fazla ayrıntı için şu adresle irtibata geçebilirsiniz: intelreports@kaspersky.com.
  • Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini ve bunları uygulamasını sağlayın.

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

KPSSCAFE.COM.TR

Yorumlar (0)
Yeni Nesil E Ticaret Çözümleri için OmniTicaret!
-2°
parçalı az bulutlu
Günün Anketi Tümü
Yerli Otomobili Beğendiniz mi?
Yerli Otomobili Beğendiniz mi?
Namaz Vakti 24 Ocak 2020
İmsak 06:29
Güneş 07:56
Öğle 13:06
İkindi 15:42
Akşam 18:05
Yatsı 19:27
Puan Durumu
Takımlar O P
1. Sivasspor 18 40
2. Başakşehir 18 36
3. Trabzonspor 18 35
4. Fenerbahçe 18 34
5. Alanyaspor 18 32
6. Galatasaray 18 30
7. Beşiktaş 18 30
8. Göztepe 18 26
9. Malatyaspor 18 24
10. Gaziantep FK 18 24
11. Çaykur Rizespor 18 23
12. Denizlispor 18 22
13. Gençlerbirliği 18 18
14. Konyaspor 18 18
15. Kasımpaşa 18 15
16. Antalyaspor 18 14
17. Ankaragücü 18 12
18. Kayserispor 18 10
Takımlar O P
1. Hatayspor 18 37
2. Erzurum BB 18 31
3. Bursaspor 18 30
4. Akhisar Bld.Spor 18 28
5. Keçiörengücü 18 28
6. Ümraniye 18 28
7. Menemen Belediyespor 18 28
8. Adana Demirspor 18 27
9. Altay 18 24
10. Balıkesirspor 18 24
11. Giresunspor 18 24
12. Fatih Karagümrük 18 23
13. İstanbulspor 18 20
14. Altınordu 18 19
15. Osmanlıspor 18 16
16. Adanaspor 18 13
17. Boluspor 18 13
18. Eskişehirspor 18 9
Takımlar O P
1. Liverpool 23 67
2. Man City 24 51
3. Leicester City 24 48
4. Chelsea 24 40
5. M. United 24 34
6. Tottenham 24 34
7. Wolverhampton 24 34
8. Sheffield United 24 33
9. Southampton 24 31
10. Arsenal 24 30
11. Crystal Palace 24 30
12. Everton 24 30
13. Burnley 24 30
14. Newcastle 24 30
15. Brighton 24 25
16. Aston Villa 24 25
17. West Ham 23 23
18. Bournemouth 24 23
19. Watford 24 23
20. Norwich City 24 17
Takımlar O P
1. Barcelona 20 43
2. Real Madrid 20 43
3. Atletico Madrid 20 35
4. Sevilla 20 35
5. Getafe 20 33
6. Real Sociedad 20 31
7. Valencia 20 31
8. Athletic Bilbao 20 30
9. Villarreal 20 28
10. Granada 20 27
11. Real Betis 20 27
12. Levante 20 26
13. Osasuna 20 25
14. Deportivo Alaves 20 23
15. Real Valladolid 20 22
16. Eibar 20 22
17. Mallorca 20 18
18. Celta de Vigo 20 16
19. Leganés 20 14
20. Espanyol 20 14
Yeni Sayımız
Günün Karikatürü Tümü