USD 0,0000
EUR 0,0000
USD/EUR 0,00
ALTIN 000,00
BİST 0.000
Genel

Kaspersky'dan “sıfır gün açığı“ tespiti

"Keşfedilen bu açıklar, sağlam tehdit istihbaratına ve başarısı kanıtlanmış güvenlik teknolojilerine yatırım yapmanın ne kadar önemli olduğunu bir kez daha hatırlattı"

Kaspersky'dan “sıfır gün açığı“ tespiti
13-08-2020 15:24
Google News

Kaspersky, Windows işletim sisteminde ve Internet Explorer'da hedefli saldırılarda kullanılan "sıfır gün açığı" tespit etti.

Kaspersky açıklamasına göre, Kaspersky'nin otomatik tespit teknolojileri Güney Koreli bir şirkete yönelik düzenlenen bir hedefli saldırıyı engelledi. Yapılan analizlere göre, saldırı daha önceden bilinmeyen iki sıfır gün açığından yararlandı. Bunlardan biri Internet Explorer 11'de uzaktan kod çalıştırmayı sağlarken, diğeri ise Windows'ta yetki artışı imkanı veriyordu. İkinci açık, Windows 10'un en son sürümlerini hedef alıyordu.

Daha önceden bilinmeyen yazılım hatalarına "sıfır gün açığı" adı veriliyor. Bu açıklar keşfedildiğinde ciddi ve beklenmedik zararlar verilebilen kötü amaçlı faaliyetler gizlice yürütülebiliyor.

Kaspersky araştırmacıları, iki adet sıfır gün açığı tespit etti. Internet Explorer'daki açık uzaktan kod çalıştırma imkanı sunuyordu. Bu açığa CVE-2020-1380 kodu verildi. Ancak Internet Explorer izole bir ortamda kullanıldığından saldırganlar makinede daha fazla yetkiye ihtiyaç duyuyordu. Bu nedenle Windows'un yazıcı hizmetinde bulunan diğer açıktan yararlandılar. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Yetki artışı sağlayan bu açığa CVE-2020-0986 kodu verildi.

Kaynak: AA
.
dikGAZETE.com

SİZİN DÜŞÜNCELERİNİZ?
ÇOK OKUNANLAR
ARŞİV ARAMA
PUAN DURUMU TÜMÜ
GÜNÜN KARİKATÜRÜ TÜMÜ
Günün çizgisi
ANKET TÜMÜ