Erdoğan: Özgür Özel'le en kısa zamanda bir araya geleceğiz
Erdoğan: Özgür Özel'le en kısa zamanda bir araya geleceğiz
Bakan Tekin'den mülakat ve öğretmen atamalarına dair açıklama
Bakan Tekin'den mülakat ve öğretmen atamalarına dair açıklama
Bakan Yerlikaya'dan '1 Mayıs Taksim' açıklaması
Bakan Yerlikaya'dan '1 Mayıs Taksim' açıklaması
Rusya'dan vatandaşlarına 'THY ile uçmayın' uyarısı
Rusya'dan vatandaşlarına 'THY ile uçmayın' uyarısı
Zeytin de enflasyondan nasibini aldı: Tanesi 1 TL'yi aştı
Zeytin de enflasyondan nasibini aldı: Tanesi 1 TL'yi aştı
Özgür Özel, Erdoğan'la görüşme için tarih verdi
Özgür Özel, Erdoğan'la görüşme için tarih verdi
Vergi dairesinde rüşvete suçüstü: 2 tutuklama
Vergi dairesinde rüşvete suçüstü: 2 tutuklama
Teleferik kazasında kontrol odasında yaşananlar kamerada
Teleferik kazasında kontrol odasında yaşananlar kamerada
Üsküdar-Samandıra Metro Hattı'ndaki aksaklık 33 saattir giderilemedi
Üsküdar-Samandıra Metro Hattı'ndaki aksaklık 33 saattir giderilemedi
TBMM Başkanı Kurtulmuş'tan anayasa açıklaması
TBMM Başkanı Kurtulmuş'tan anayasa açıklaması
1 Mayıs'ta Taksim'e izin yok
1 Mayıs'ta Taksim'e izin yok
FETÖ'cü kurmay pilotun eşi de itirafçı oldu
FETÖ'cü kurmay pilotun eşi de itirafçı oldu
Bakan Şimşek: Programımızı kararlılıkla uygulamaya devam edeceğiz
Bakan Şimşek: Programımızı kararlılıkla uygulamaya devam edeceğiz
Erdoğan: İhtiyaç dışı tüm harcamaların önü kesilecek
Erdoğan: İhtiyaç dışı tüm harcamaların önü kesilecek
Altında şok! 3 haftalık primin yarısı 3 günde gitti
Altında şok! 3 haftalık primin yarısı 3 günde gitti
Mehmet Şimşek: Yerel ifadem istismar edildi
Mehmet Şimşek: Yerel ifadem istismar edildi
Motorine indirim geliyor
Motorine indirim geliyor
Piyasalar TCMB'nin faiz kararına odaklandı
Piyasalar TCMB'nin faiz kararına odaklandı
Kurtulmuş: Milletimizin emanetine sahip çıkmaya devam edeceğiz
Kurtulmuş: Milletimizin emanetine sahip çıkmaya devam edeceğiz
Akdeniz'de 4.3 büyüklüğünde deprem
Akdeniz'de 4.3 büyüklüğünde deprem
Dönüm noktası: Irak'la yeni başlangıç
Dönüm noktası: Irak'la yeni başlangıç
AK Parti'den sosyal medya uyarısı
AK Parti'den sosyal medya uyarısı
Çalışma Meclisi 5 yıl aradan sonra toplanıyor
Çalışma Meclisi 5 yıl aradan sonra toplanıyor
Trafik sigortasında zam hesabı değişti
Trafik sigortasında zam hesabı değişti
Başkentte kupa maçı nedeniyle yarın bazı yollar trafiğe kapatılacak
Başkentte kupa maçı nedeniyle yarın bazı yollar trafiğe kapatılacak
Bakan Tunç açıkladı: 9. Yargı Paketinde hazırlıklar tamam
Bakan Tunç açıkladı: 9. Yargı Paketinde hazırlıklar tamam
'Türkiye, İsrail'e çimento göndermeye devam ediyor' iddiasına açıklama
'Türkiye, İsrail'e çimento göndermeye devam ediyor' iddiasına açıklama
IBAN korkusu Maliye'yi kilitledi: Herkes birbirini ihbar ediyor
IBAN korkusu Maliye'yi kilitledi: Herkes birbirini ihbar ediyor
İzmir'deki esrarengiz patlama seslerine Valilikten açıklama
İzmir'deki esrarengiz patlama seslerine Valilikten açıklama
GENÇ'lerin rüzgarı dolu dizgin ilerliyor
GENÇ'lerin rüzgarı dolu dizgin ilerliyor
Ana sayfaHaberler Teknoloji

Windows'ta kritik güvenlik açığı bulundu

Kaspersky Lab'ın otomatik çalışan teknolojileri Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık tespit etti.

Kaynak : DHA
Haber Giriş : 15 Nisan 2019 22:36, Son Güncelleme : 15 Ağustos 2021 19:01
Yazdır
Windows'ta kritik güvenlik açığı bulundu

Çok tehlikeli bir zararlı yazılım türü olan arka kapılar, kötü amaçlı tehdit gruplarının hedef makineleri gizlice kontrol etmesini sağlıyor. Dışarıdan bir grubun cihazda yetkilerini bu şekilde artırması genellikle güvenlik çözümleri tarafından tespit ediliyor. Ancak sistemde daha önceden tespit edilmemiş bir hatadan yani sıfır gün açıklarından yararlanan arka kapıların gözden kaçma olasılığı çok daha yüksek oluyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

Kaspersky Lab'ın Açık Önleme teknolojisi ise Microsoft Windows işletim sistemindeki bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etmeyi başardı. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci kötü amaçlı yazılımın kurulmasıyla devam ediyor. Bir sıfır gün açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı çalıştırıyor.

Böylece tehdit grubu tespit edilmekten kaçınabiliyor ve zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indiriyor. Bu da suçluların sistemi tamamen kontrol etmesini sağlıyor.

Kaspersky Lab Güvenlik Araştırmacısı Anton Ivanov, "Bu saldırıda, gelişmiş kalıcı tehditlerde (APT) sıkça gördüğümüz iki ana eğilim bulunduğunu gözlemledik. Bunların ilki, kurbanın makinesinde kalıcı olmak için yerel ayrıcalıkların artırılması oldu. Diğeri ise kurbanın makinesinde zararlı faaliyetler yapabilmek için Windows PowerShell gibi yasal çerçevelerin kullanılmasıydı. Bu ikisini bir arada kullanan saldırganlar standart güvenlik çözümlerini aşabiliyor. Bu tür yöntemleri yakalamak için, kullanılan güvenlik çözümünün açık önleme ve davranış tespit motorlarından yararlanması gerekiyor." dedi.

Tespit edilen açık Microsoft'a bildirildi ve 10 Nisan'da yayınlanan yamayla kapatıldı.

Bu Habere Tepkiniz

Sonraki Haber