Windows’ta Yeni Bir Açık Keşfedildi

Kaspersky Lab tarafından, Windows işletim sistemi çekirdeğinde yeni bir açık bulundu.

Kaspersky Lab tarafından sıfır gün açığı keşfedildi. Saldırganların sistemlere ve cihazlara erişmek için yararlandığı, önceden bilinmeyen ve bu nedenle yamanmamış yazılım hatalarına sıfır gün açığı adı veriliyor. Tespit edilmesi zor olan bu açıklar tehdit grupları için oldukça değerli ve bununla birlikte keşfedilen üçüncü açık oldu.

Son keşfedilen açıktan (CVE-2018-8611), Orta Doğu ve Asya’da az sayıda kişiyi hedef alan bir zararlı yazılımın yararlandığı belirlendi. İşletim sisteminin çekirdek modu modülünde yer alan açık ciddi tehlike oluşturuyor. Bu açık sayesinde, Chrome ve Edge gibi modern web tarayıcılarında bulunan açık kapatma mekanizmalarının çevresinden dolaşılabiliyor. Keşfedilen açık Microsoft’a bildirildi ve ilgili yama yayınlandı.

Daha önce keşfedilen ve Microsoft’un Ekim ve Kasım aylarında yayınladığı yamalarla kapattığı iki açık (CVE-2018-8589 ve CVE-2018-8453) gibi, bu son açık da Orta Doğu ve Afrika’daki kurbanları hedef alan bir saldırıda tespit edildi. CVE-2018-8589 adlı açıktan yararlanan zararlı yazılıma “Alice” adını veren geliştiriciler, son açığı kullanan yazılıma ise “Jasmine” ismini koydu. Kaspersky Lab araştırmacıları yeni açıktan birçok tehdit grubunun yararlandığına inanıyor. Bunlar arasında yeni bir gelişmiş kalıcı tehdit (APT) olan Sandcat de yer alıyor.

İşte bu açıklardan korunmanız için öneriler;

• Microsoft’un bu yeni açık için yayınladığı yamayı kurun.
• Kurumunuzda kullandığınız tüm yazılımları düzenli bir şekilde güncellediğinizden emin olun.
• Yeni bir güvenlik yaması yayınlandığında bunu hemen kurun. Açık Değerlendirme ve Yama Yönetimi özelliklerine sahip güvenlik çözümleri, bu işlemleri otomatik hale getirmenize yardımcı olur.
• Açıklar da dahil olmak üzere bilinen ve bilinmeyen tehditlere karşı etkili koruma için davranış tabanlı tespit özellikleriyle donatılan, Kaspersky Endpoint Security gibi başarısı kanıtlanmış bir güvenlik çözümünü tercih edin.
• Şirketiniz gelişmiş korumaya ihtiyaç duyuyorsa Kaspersky Anti Targeted Attack Platform (KATA) gibi gelişmiş güvenlik araçlarını kullanın.
• Güvenlik ekibinizin en güncel siber tehdit istihbaratına erişmesini sağlayın.