Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan "sıfır gün açığı" tespit etti.
Kaspersky açıklamasına göre, Kaspersky'nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizlere göre, saldırı daha önceden bilinmeyen iki sıfır gün açığından yararlandı. Bunlardan biri Internet Explorer 11'de uzaktan kod çalıştırmayı sağlarken, diğeri ise Windows'ta yetki artışı imkanı veriyordu. İkinci açık, Windows 10'un en son sürümlerini hedef alıyordu.
Daha önceden bilinmeyen yazılım hatalarına "sıfır gün açığı" adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.
Kaspersky araştırmacıları, iki adet sıfır gün açığı tespit etti. Internet Explorer'daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi. Ancak Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu nedenle Windows'un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.
Kaynak: AA
.
dikGAZETE.com