Üsküdar-Samandıra Metro Hattı'ndaki aksaklık 33 saattir giderilemedi
Üsküdar-Samandıra Metro Hattı'ndaki aksaklık 33 saattir giderilemedi
TBMM Başkanı Kurtulmuş'tan anayasa açıklaması
TBMM Başkanı Kurtulmuş'tan anayasa açıklaması
1 Mayıs'ta Taksim'e izin yok
1 Mayıs'ta Taksim'e izin yok
Bakanlıktan 'Giyim Yardımı' açıklaması
Bakanlıktan 'Giyim Yardımı' açıklaması
FETÖ'cü kurmay pilotun eşi de itirafçı oldu
FETÖ'cü kurmay pilotun eşi de itirafçı oldu
Bakan Şimşek: Programımızı kararlılıkla uygulamaya devam edeceğiz
Bakan Şimşek: Programımızı kararlılıkla uygulamaya devam edeceğiz
Erdoğan: İhtiyaç dışı tüm harcamaların önü kesilecek
Erdoğan: İhtiyaç dışı tüm harcamaların önü kesilecek
Irak ve Suriye'nin kuzeyinde 19 terörist etkisiz hale getirildi
Irak ve Suriye'nin kuzeyinde 19 terörist etkisiz hale getirildi
Altında şok! 3 haftalık primin yarısı 3 günde gitti
Altında şok! 3 haftalık primin yarısı 3 günde gitti
Mehmet Şimşek: Yerel ifadem istismar edildi
Mehmet Şimşek: Yerel ifadem istismar edildi
Motorine indirim geliyor
Motorine indirim geliyor
Piyasalar TCMB'nin faiz kararına odaklandı
Piyasalar TCMB'nin faiz kararına odaklandı
Kurtulmuş: Milletimizin emanetine sahip çıkmaya devam edeceğiz
Kurtulmuş: Milletimizin emanetine sahip çıkmaya devam edeceğiz
Akdeniz'de 4.3 büyüklüğünde deprem
Akdeniz'de 4.3 büyüklüğünde deprem
Dönüm noktası: Irak'la yeni başlangıç
Dönüm noktası: Irak'la yeni başlangıç
Milli iradenin simgesi TBMM 104 yıl önce açıldı
Milli iradenin simgesi TBMM 104 yıl önce açıldı
AK Parti'den sosyal medya uyarısı
AK Parti'den sosyal medya uyarısı
Çalışma Meclisi 5 yıl aradan sonra toplanıyor
Çalışma Meclisi 5 yıl aradan sonra toplanıyor
Trafik sigortasında zam hesabı değişti
Trafik sigortasında zam hesabı değişti
Başkentte kupa maçı nedeniyle yarın bazı yollar trafiğe kapatılacak
Başkentte kupa maçı nedeniyle yarın bazı yollar trafiğe kapatılacak
Bakan Tunç açıkladı: 9. Yargı Paketinde hazırlıklar tamam
Bakan Tunç açıkladı: 9. Yargı Paketinde hazırlıklar tamam
'Türkiye, İsrail'e çimento göndermeye devam ediyor' iddiasına açıklama
'Türkiye, İsrail'e çimento göndermeye devam ediyor' iddiasına açıklama
IBAN korkusu Maliye'yi kilitledi: Herkes birbirini ihbar ediyor
IBAN korkusu Maliye'yi kilitledi: Herkes birbirini ihbar ediyor
İzmir'deki esrarengiz patlama seslerine Valilikten açıklama
İzmir'deki esrarengiz patlama seslerine Valilikten açıklama
GENÇ'lerin rüzgarı dolu dizgin ilerliyor
GENÇ'lerin rüzgarı dolu dizgin ilerliyor
Deprem yardımlarını evine götüren emniyet müdürü, kalp krizinden öldü
Deprem yardımlarını evine götüren emniyet müdürü, kalp krizinden öldü
Mahmut Arslan'dan belediye başkanlarına çağrı: İşçiyle uğraşmayın
Mahmut Arslan'dan belediye başkanlarına çağrı: İşçiyle uğraşmayın
Küflü çikolatayla gündeme gelen markanın CEO'su istifa etti
Küflü çikolatayla gündeme gelen markanın CEO'su istifa etti
Türk-İş'ten asgari ücret açıklaması
Türk-İş'ten asgari ücret açıklaması
23 Nisan nedeniyle yarın toplu taşımada bu hatlar ücretsiz olacak
23 Nisan nedeniyle yarın toplu taşımada bu hatlar ücretsiz olacak
Ana sayfaHaberler Teknoloji

Bu uygulamaları kullananlar dikkat! Hacklenebilirsiniz

Küresel siber güvenlik kuruluşu ESET, iki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporladı. Zararlı koda sahip bir PDF örneğini inceleyen ESET araştırmacıları, söz konusu örneğin hem Adobe Reader, hem de Microsoft Windows'daki açıkları birleştirerek kullandığını tespit etti. Siber hırsızlar, bu şekilde iki sıfır-gün saldırısı birden gerçekleştirmeye odaklanmış oldu. ESET'in dünya genelinde 110 milyon sensöre sahip ESET LiveGrid teknolojisi sayesinde tüm ESET kullanıcıları bu tür saldırılara karşı korunuyor.

Kaynak : DHA
Haber Giriş : 27 Ağustos 2018 20:14, Son Güncelleme : 15 Ağustos 2021 19:01
Yazdır
Bu uygulamaları kullananlar dikkat! Hacklenebilirsiniz

ESET araştırmacıları kısa süre önce ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader'da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows'daki ayrıcalık yükseltici güvenlik açığı.

İki açığı birden kullanmak daha etkili

ESET Güvenlik Araştırmacısı Anton Cherepanov'un verdiği bilgiye göre 'açıkların birleştirilerek kullanımı, saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkilidir'. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.

Hangi yazılımlar hedef alındı?

Söz konusu saldırıda Acrobat DC, Acrobat Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte ESET; Microsoft Güvenlik Tespit Merkezi, Windows Defender APT Araştırma Ekibi ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft tarafından hemen yamalar yayınlandı.

ESET kullanıcıları korunuyor

Global antivirüs yazılım kuruluşu ESET, zararlı kodları 'JS/Exploit.Pdfka.QNV trojan' ve 'Win32/Exploit.CVE-2018-8120.A trojan' olarak etiketledi. ESET kullanıcıları, bu yazılımlara karşı koruma altında. Bununla birlikte kurumsal ve bireysel tüm ESET ürünleri dünya genelinde 110 milyon sensöre sahip ESET LiveGrid teknolojisi sayesinde sıfır-gün ve benzeri, önceden bilinmeyen saldırılara karşı koruma sağlıyor.

Sıfır-Gün saldırısı (Zero-Day Attack)

Bir sistem üzerinde keşfedilip henüz duyurulmamış ve henüz önlem alınmamış olan güvenlik açıklarına yönelik saldırılar, sıfır-gün saldırısı olarak nitelendirilir. Hackerler, bu tür henüz raporlanmamış açıklardan mümkün olduğunca çok ve uzun süre yararlanmaya çalışırlar. Zafiyet giderildiğinde, önlem alındığında konu artık sıfır-gün açığı olmaktan çıkar. Bu metindeki örnekte aynı anda iki açıktan faydalanıldığı için iki adet sıfır-gün saldırısının birden yapıldığı açıklanıyor.

Bu Habere Tepkiniz

Sonraki Haber