Windows 7 ve 10 Sistemleri Etkileyen Sıfır Gün Açığı!

Rusya merkezli güvenlik şirketi Kaspersky, Windows işletim sisteminden bir sıfır gün açığı keşfetti. Windows 7 ve bazı Windows 10 sistemleri etkileyen güvenlik açığı sayesinde saldırganlara hedef makinelerde üst düzey yetki sahibi olabiliyor. Google Chrome tarayıcının koruma mekanizmasından da kaçabilen açığın detayları haberimizde.

Yazılımlarda henüz keşfedilmeyen açıklar sıfır gün açıkları olarak adlandırılıyor. Bu açıkları bulan kötü niyetli kişiler uzun bir süre kendileri açığa çıkarmadan ciddi ve beklenmedik zararlar verebiliyor. Sıradan güvenlik çözümleri bu açığa karşı korumasız. Önde gelen güvenlik şirketlerinden Kaspersky’nin birçok ürününde bulunan Kaspersky Açık Önleme teknolojisi Kasım 2019’da dünyanın en çok kullanılan internet tarayıcısı Google Chrome’da bir sıfır gün açığı tespit etti. Bu açık, saldırgaların hedef aldığı bilgisayarda istediği kodu çalıştırmasına imkan veriyor. Uzmanların “WizardOpium” olarak adlandırdığı bu saldırılarda, bu sefer Windows işletim sisteminde yer alan başka bir açık keşfedildi.

Kaspersky otomatik tespit teknolojileri ile keşfedilen Windows sıfır gün açığı (CVE-2019-1458) salgınlara üst düzey yetki veriyor ve daha önceden keşfedilen Google Chrome açığının bir parçası. Bu açık, hedef bilgisayarda daha fazla yetki almayı sağlamasının yanında Chrome’un tarayıcı ve kullanıcıyı saldırılardan koruyan sanal işlem ortamından kaçmaya da yarıyor. Win32.sys sürücüsünde olduğu belirlenen açık, yakın zamanda Microsoft’un desteğini tamamen keseceği Windows 7’nin en son yamalı sürümlerinde ve son güncellemeleri almamış Windows 10 sürümlerini etkiliyor. Açıktan faydalanmaya çalışan zararlı yazılım Kaspersky ürünlerinde PDM:Exploit.Win32.Generic adıyla tespit ediliyor.

Kaspersky’nin keşfettiği güvenlik açığının 10 Aralık’ta yayınlanan yamayla kapatıldığı söyleniyor. Kullanıcıların adresi üzerinden yayınlanan güvenlik yamasını kurmaları şiddetle tavsiye ediliyor.

YORUMLAR