Genellikle güvenlik çözümlerine, yeni güvenlik açıklarıyla ilgili bilgi verilmesi gerekirken bazen Kaspersky Lab teknolojileri bizi yeni sıfır gün açıklarıyla ilgili bilgilendirir. Bu makalenin konusu da bu tür durumlara ilişkin bir örnektir.
Vakayı inceleyen uzmanlar, güvenlik açığının Win32 Sürücü dosyası olan win32k.sys dosyasında bulunduğunu fark etti. Microsoft uzmanlarının, hızlıca bir güvenlik yaması oluşturabilmesi için uzmanlar, konuyu derhal Microsoft’a bildirdi. Microsoft, 9 Ekim tarihinde güvenlik açığının varlığını açıkladı ve başka özelliklerin yanı sıra CVE-2018-8453 güvenlik açığını onaran bir güncelleme yayınladı.
Güvenlik açığı ne kadar tehlikeliydi?
Kötü amaçlı yazılımlar, mağdurun bilgisayarında kalıcılık sağlamak amacıyla yeterli ayrıcalık elde etmek için bu güvenlik açığından yararlanıyordu. Dolayısıyla bilgisayarınızın kontrolünü saldırganların eline verebilen bu güvenlik açığı ciddi bir potansiyele sahip. Uzmanlara göre bu yazılımlar, MS Windows 10 RS4 dahil olmak üzere mümkün olduğu kadar çok sayıda farklı MS Windows yapısını hedef alıyor.
Çözüm için, bu güvenlik açığını kullanan birden çok saldırıyı tespit etti. Mağdurların çoğu, Orta Doğu bölgesinde yer alıyordu. Uzmanlar, bunun kesinlikle hedefli bir saldırı olduğuna inanıyor. Ancak güvenlik açığının açıklanmasından sonra bu tür vakaların sayısı artabilir.
Saldırının teknik ayrıntılarıyla ilgili daha fazla bilgiyi bu Securelist gönderisinde bulabilirsiniz.
Güvenliğinizi nasıl sağlayabilirsiniz?
Vakit kaybetmeden, Microsoft’un düzeltme güncellemesini yükleyin. Düzeltme güncellemesini burada bulabilirsiniz.
Şirketinizde kullanılan yazılımı düzenli olarak en yeni sürümlere güncelleyin.
Güncelleme süreçlerini otomatik hale getirmek için güvenlik açığı değerlendirme ve düzeltme eki yönetimi özelliklerine sahip güvenlik ürünlerini kullanın.
Sıfır gün açıklarından yararlanan yazılımlar dahil olmak üzere bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özelliklerine sahip dayanıklı güvenlik çözümlerini kullanın.
Teknolojilerin birçoğu, sıfır gün açığından yararlanan bu yazılımları tespit edebilir. Bu teknolojilerden ilki, Kaspersky Anti Targeted Attack Platform (özel olarak APT tehditlerine karşı koruma sağlamak için geliştirilmiş bir çözüm) için Gelişmiş Korumalı Alan teknolojisi ve Kötü Amaçlı Yazılımlara Karşı Koruma motorudur. İkincisi ise Kaspersky Endpoint Security for Business çözümümüzün içinde yer alan bir alt sistem olan Otomatik Güvenlik Açığı Önleme teknolojisidir.
Kaynak: https://www.kaspersky.com.tr/blog/vulnerability-in-windows-patched/5307/
