?>

Kaspersky, Google Chrome'da yeni bir açık tespit etti

- Kaspersky güvenlik uzmanı Anton Ivanov: - "Yeni bir Google Chrome sıfır-gün açığının kullanımda olduğunun bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi"

Bilim & Teknoloji - 5 yıl önce

İSTANBUL (AA) - Kaspersky'nin otomatik teknolojileri, Google Chrome web tarayıcısında "sıfır-gün" açığı buldu.

Kaspersky'den yapılan açıklamaya göre, şirket, Google Chrome web tarayıcısında CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirerek açığa karşı bir yama yayımladı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir "sıfır-gün" açığı olduğunu doğruladı.

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hataları "sıfır-gün" açığı olarak adlandırılıyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor.

Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor.

Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

Tespit edilen açık, Kaspersky uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor.

Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.

Tespit edilen açık, Kaspersky'nin çoğu ürününde bulunan açık önleme teknolojisi tarafından tespit edildi.

- "Yazılımları düzenli güncellediğinizden emin olun"

Açıklamada görüşlerine yer verilen Kaspersky güvenlik uzmanı Anton Ivanov, yeni bir Google Chrome "sıfır-gün" açığının kullanımda olduğunun bulunmasının önemli olduğunu belirterek, "Bu açığın bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi." ifadelerini kullandı.

Kaspersky, kullanıcılara güvenlik önlemi alma amacıyla şu tavsiyelerde bulundu:

"Google'ın bu yeni açık için yayımladığı yamayı hemen kurun. Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayımlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur. Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security for Business gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin. Mutlaka bulunması gereken uç nokta koruma çözümlerinin yanı sıra gelişmiş tehditleri ilk aşamada ağ düzeyindeyken tespit eden, Kaspersky Anti Targeted Attack Platform gibi kurumsal sınıf bir güvenlik çözümü kullanın. Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın."

Haftanın Öne Çıkanları

İşadamı Erman Ilıcak, ünlü Rus iş ve siyaset yetkililerinin katılacağı Moskova forumunda konuşacak

2019-11-03 07:08 - Özel Haber

Yazarımız İrade Celil'e Azerbaycan'da Devlet Madalyası; Bu beni çok sevindirdi!

2019-10-30 03:37 - Özel Haber

'Türk sineması özellikle yeni yönetmenler açısından umut vaat ediyor'

2019-10-30 17:12 - Kültür Sanat

'Aziz İstanbul'un aziz şairi: Yahya Kemal Beyatlı

2019-10-31 16:57 - Kültür Sanat

Azerbaycanlı ünlü işadamı Mansimov'dan anlamlı 29 Ekim kutlaması

2019-10-29 21:04 - Özel Haber

Ağzıkarahan Kervansarayı yıllara meydan okuyor

2019-10-30 14:42 - Kültür Sanat

Yargıtaydan FETÖ'cü askerler için 'ağırlaştırılmış müebbet' istemi

2019-10-31 15:50 - Genel

Beşiktaş, Antalya deplasmanında

2019-11-01 12:07 - Spor

'Türkiye Genom Projesi resmen başladı'

2019-10-30 15:07 - Sağlık

Rus milletvekili Hinşteyn: Atatürk olmasaydı, bugünkü Türkiye de olmazdı!

2019-10-29 22:39 - Özel Haber

İlgili Haberler
Günün Manşetleri

İsrail basınına göre, Slovenya, İsrail'in Eurovision 2025'ten çıkarılmasını resmen talep etti

02:48 - Medya

Kar paylarında tevkifat oranı artırıldı

01:38 - Ekonomi

E-ticaret kapsamında mal satışı ve hizmetlerde tevkifat oranı yüzde 1 olarak belirlendi

01:33 - Ekonomi

Diyanet İşleri Başkanlığının 4 bin imam hatip alım ilanı Resmi Gazete'de

01:18 - İslam-Hayat - CemâziyeleAhir 1446

Halep'te binlerce kişi, Syria Relief tarafından düzenlenen konsere katıldı

01:07 - Magazin