Kaspersky, yeni bir Windows sıfır gün açığını otomatik olarak tespit etti. Bu açık son üç ayda keşfedilen üçüncü sıfır gün açığı oluyor.
Son keşfedilen açıktan (CVE-2018-8611), Orta Doğu ve Asya’da az sayıda kişiyi hedef alan bir zararlı yazılımın yararlandığı belirlendi. İşletim sisteminin çekirdek modu modülünde yer alan açık ciddi tehlike oluşturuyor. Bu açık sayesinde, Chrome ve Edge gibi modern web tarayıcılarında bulunan açık kapatma mekanizmalarının çevresinden dolaşılabiliyor. Keşfedilen açık Microsoft’a bildirildi ve ilgili yama yayınlandı.
Saldırganların sistemlere ve cihazlara erişmek için yararlandığı, önceden bilinmeyen ve bu nedenle yamanmamış yazılım hatalarına sıfır gün açığı adı veriliyor. Tespit edilmesi zor olan bu açıklar tehdit grupları için oldukça değerli.
Üç açık da Kaspersky Lab’ın çoğu ürününde bulunan Automatic Exploit Prevention teknolojisi tarafından tespit edildi. Daha önce keşfedilen ve Microsoft’un Ekim ve Kasım aylarında yayınladığı yamalarla kapattığı iki açık (CVE-2018-8589 ve CVE-2018-8453) gibi, bu son açık da Orta Doğu ve Afrika’daki kurbanları hedef alan bir saldırıda tespit edildi. CVE-2018-8589 adlı açıktan yararlanan zararlı yazılıma “Alice” adını veren geliştiriciler, son açığı kullanan yazılıma ise “Jasmine” ismini koydu. Kaspersky Lab araştırmacıları yeni açıktan birçok tehdit grubunun yararlandığına inanıyor. Bunlar arasında yeni bir gelişmiş kalıcı tehdit (APT) olan Sandcat de yer alıyor.
Kaspersky Lab Güvenlik Uzmanı Anton Ivanov, “Birkaç ay içinde üç adet çekirdek modu sıfır gün açığının tespit edilmesi, ürünlerimizde bu tür gelişmiş tehditleri tespit edebilen en iyi teknolojilerin kullandığının bir kanıtı. Kurumların kendilerini korumak için, uç nokta koruması ile gelişmiş tehdit tespit platformunu bir araya getiren bir çözüm kullanmak zorunda olduğunu anlaması çok önemli.” dedi.
Kaspersky Lab şu güvenlik önlemlerinin alınmasını tavsiye ediyor:
- Microsoft’un bu yeni açık için yayınladığı yamayı kurun.
- Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun. Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
- Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
- Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın.
- Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın. Tehdit alanındaki son gelişmeler hakkında özel raporlar, Kaspersky İstihbarat Raporları müşterilerine sunuluyor.
- Son olarak, ekibinize eğitim vererek siber güvenlik hakkında temel bilgiler edinmesini sağlayın.