Windows’ta teknolojilerimiz tarafından yakalanan sıfır gün açığı

Ekim 10, 2018

Genellikle güvenlik çözümlerine, yeni güvenlik açıklarıyla ilgili bilgi verilmesi gerekirken bazen Kaspersky Lab teknolojileri bizi yeni sıfır gün açıklarıyla ilgili bilgilendirir. Bu makalenin konusu da bu tür durumlara ilişkin bir örnektir. Otomatik Güvenlik Açıklarını Önleme teknolojimiz, yakın zaman önce yeni bir siber saldırı türünü tespit etti. Bu saldırı, henüz keşfedilmemiş bir işletim sistemi güvenlik açığı üzerindeki daha önce bilinmeyen bir açıktan yararlanmaya çalışıyordu.

Vakayı inceleyen uzmanlarımız, güvenlik açığının Win32 Sürücü dosyası olan win32k.sys dosyasında bulunduğunu fark etti. Microsoft uzmanlarının, hızlıca bir güvenlik yaması oluşturabilmesi için uzmanlarımız, konuyu derhal Microsoft’a bildirdi. Microsoft, 9 Ekim tarihinde güvenlik açığının varlığını açıkladı ve başka özelliklerin yanı sıra CVE-2018-8453 güvenlik açığını onaran bir güncelleme yayınladı.

Güvenlik açığı ne kadar tehlikeliydi?

Kötü amaçlı yazılımlar, mağdurun bilgisayarında kalıcılık sağlamak amacıyla yeterli ayrıcalık elde etmek için bu güvenlik açığından yararlanıyordu. Dolayısıyla bilgisayarınızın kontrolünü saldırganların eline verebilen bu güvenlik açığı ciddi bir potansiyele sahip. Uzmanlarımıza göre bu yazılımlar, MS Windows 10 RS4 dahil olmak üzere mümkün olduğu kadar çok sayıda farklı MS Windows yapısını hedef alıyor.

Çözümlerimiz, bu güvenlik açığını kullanan birden çok saldırıyı tespit etti. Mağdurların çoğu, Orta Doğu bölgesinde yer alıyordu. Uzmanlarımız, bunun kesinlikle hedefli bir saldırı olduğuna inanıyor. Ancak güvenlik açığının açıklanmasından sonra bu tür vakaların sayısı artabilir.

Saldırının teknik ayrıntılarıyla ilgili daha fazla bilgiyi bu Securelist gönderisinde bulabilirsiniz.

Güvenliğinizi nasıl sağlayabilirsiniz?

    • Vakit kaybetmeden, Microsoft’un düzeltme güncellemesini yükleyin. Düzeltme güncellemesini burada bulabilirsiniz.
    • Şirketinizde kullanılan yazılımı düzenli olarak en yeni sürümlere güncelleyin.
    • Güncelleme süreçlerini otomatik hale getirmek için güvenlik açığı değerlendirme ve düzeltme eki yönetimi özelliklerine sahip güvenlik ürünlerini kullanın.

Sıfır gün açıklarından yararlanan yazılımlar dahil olmak üzere bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özelliklerine sahip dayanıklı güvenlik çözümlerini kullanın.
Teknolojilerimizin birçoğu, sıfır gün açığından yararlanan bu yazılımları tespit edebilir. Bu teknolojilerden ilki, Kaspersky Anti Targeted Attack Platform (özel olarak APT tehditlerine karşı koruma sağlamak için geliştirilmiş bir çözüm) için Gelişmiş Korumalı Alan teknolojisi ve Kötü Amaçlı Yazılımlara Karşı Koruma motorumuzdur. İkincisi ise Kaspersky Endpoint Security for Business çözümümüzün içinde yer alan bir alt sistem olan Otomatik Güvenlik Açığı Önleme teknolojimizdir.