Connect with us

Windows’ta Yeni Bir Sıfır Gün Açığı Keşfedildi

Siber Güvenlik Haberleri

Yayınlama

-

Siber güvenlik uzmanları bir açığı incelerken Windows’ta yeni bir “sıfır gün açığı” tespit etti. Açık şu anda bilinen herhangi bir tehditle ilişkilendirilemiyor.

‘BITTER’ APT grubu tarafından kullanılan ‘CVE-2021-1732’ açığının detaylı analizinin ardından başka bir sıfır gün açığını ortaya çıkardı.

Güvenlik şirketi Kaspersky’den yapılan açıklamaya göre, uzmanlar şu anda bu açığı bilinen herhangi bir tehdit aktörüyle ilişkilendiremiyor. Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine izin vererek beklenmedik ve yıkıcı sonuçlara yol açıyor.

Sıfır gün güvenlik açığının temel sebebi bir yazılım hatası olsa da halen tam olarak nasıl ortaya çıktığı bilinmiyor. Ancak bu açık siber saldırganlara faaliyetlerini gizlilik içinde yürütmesine imkan tanıyor. Bu da beklenmedik ve yıkıcı sonuçlar ortaya çıkarabiliyor.

CVE-2021-1732 açığını analiz ederken güvenlik uzmanları, yeni bir sıfır gün açığı daha keşfetti ve şubat ayında Microsoft’a bildirdi. Açığın gerçekten sıfır gün olduğu onaylandıktan sonra CVE-2021-28310 adını aldı.

Araştırmacılara göre bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager’da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor. Açıktan yararlananların kum havuzundan kaçmak ve daha fazla erişim için işletim sisteminde ayrıcalık elde etmek için diğer tarayıcı açıklarıyla birlikte kullanması muhtemel görünüyor.

İlk araştırmalar, tam bulaşma zincirini ortaya çıkarmadı. Bu nedenle açığın başka bir sıfır gün ile mi, yoksa bilinen, yamalı güvenlik açıklarıyla mı bağlantılı olduğu henüz bilinmiyor.

“KULLANICILARIMIZIN SAVUNMASINI GELİŞTİRMEYE DEVAM EDECEĞİZ”

Güvenlik Uzmanı Boris Larin, ‘Bu açık başlangıçta gelişmiş istismar önleme teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, ürünlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar koruma teknolojisi oluşturduk ve bu teknolojilerin etkinliğini defalarca kanıtladık. Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz.’ ifadelerini kullandı.

Güvenlik uzmanları tehditten korunmak için “Yeni güvenlik açığı için yayınlanan yamaları mümkün olan en kısa sürede indirip yükleyin. Uç nokta koruma çözümlerindeki güvenlik açığı ve yama yönetimi yetenekleri, bilgi teknolojileri güvenlik yöneticileri için bu işi önemli ölçüde basitleştirebilir. SOC ekibinizin en son tehdit istihbaratına erişimini sağlayın. Kaspersky Tehdit İstihbarat Portalı, şirketin tehdit istihbaratı için tek bir erişim noktasıdır ve Kaspersky tarafından 20 yıldan fazla bir süredir toplanan siber saldırı verilerini ve iç görüleri sağlar” önerisinde bulundu.

Temel uç nokta korumasının yanı sıra, ağ düzeyinde gelişmiş tehditleri erken aşamada algılayan güvenlik çözümleri uygulayın.

Senin reaksiyonun hangisi?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Blog

Blog & Makaleler2 hafta

Empat Kimdir? Empati ile Empat Arasındaki Fark

Empat nedir, kimlere empat denir? Empat olduğunuzu nasıl anlarsınız? Empati ile empat arasındaki fark nedir? Bilimsel bilgiler ve popüler psikoloji...

Blog & Makaleler3 hafta

Sakal-ı Şerif Günümüze Kadar Nasıl Ulaştı?

Sakal-ı Şerif Günümüze Kadar Nasıl Ulaştı? İslam dünyasında asırlardır büyük bir saygıyla muhafaza edilen Sakal-ı Şerifler, Hz. Muhammed’e (sav) ait...

Blog & Makaleler3 hafta

Fosiller Evrimi Çürütür mü? Bilimsel ve İnanç Perspektifi

Fosiller Evrimi Çürütür mü? Bilimsel ve İnanç Perspektifi Bu makale, sosyal medyada ve dijital mecralarda sıkça karşılaşılan bilgi kirliliği ve...

Blog & Makaleler3 hafta

Savaş Kararları ve Geçmişi Bugünün Gözüyle Yargılamak

Savaş Kararları ve Geçmişi Bugünün Gözüyle Yargılamak Sosyal medyada gezinirken 1914 yılına ait bir savaş kararıyla ilgili paylaşılan bir videonun...

Blog & Makaleler3 hafta

Kişisel Blog Yazmak Hâlâ Önemli mi?

Kişisel Blog Yazmak Hâlâ Önemli mi? Dijital Dünyada Kendi Sesinizi Oluşturmanın 10 Güçlü Nedeni İnternetin ve sosyal medyanın hayatımızın merkezine...

Blog & Makaleler4 hafta

Google ve Chatbotlar Manipülasyon Kıskacında

Yapay Zekâya Güvenmeden Önce Bir Kez Daha Düşünün: Google ve Chatbotlar Manipülasyon Kıskacında Yapay Zekâ Çağının Görünmeyen Tehlikesi Yapay zekâ...

Blog & Makaleler1 ay

Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü

Kurban Bayramı’nın Bereketi, Birliği ve Paylaşmanın Gücü Bayramlar; sadece takvimlerde yer alan özel günler değil, aynı zamanda gönüllerin birleştiği, kırgınlıkların...

Galeri

Oyun Haberleri3 ay

PlayStation 6’nın Fiyatı Ne Kadar Olacak?

Microsoft’un yeni nesil Xbox konsolu Project Helix’in 800 doları aşması beklenirken, rekabet baskısı azalan Sony’nin PlayStation 6 fiyatını oldukça yüksek...

Blog & Makaleler11 ay

Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri

Türkiye İklim Kanunu Hakkında: Gerçekler ve Sosyal Medya Efsaneleri Türkiye, “2053 net sıfır emisyon hedefi” doğrultusunda en önemli yasal adımlarından birini...

İnternet Haberleri1 yıl

Sony Dünya Fotoğraf Ödülleri

SONY DÜNYA FOTOĞRAF ÖDÜLLERİ:  PROFESYONEL KATEGORİDE FİNALİSTLER VE KISA LİSTELER   Sony Dünya Fotoğraf Ödülleri, 2025 Profesyonel yarışmasının finalistlerini ve...

Blog & Makaleler2 yıl

Google Haritalar’da Köklü Değişiklik

Google Haritalar’da Köklü Değişiklik: Polis Noktaları Artık Görülebilecek Google Haritalar, dünya genelinde milyonlarca kullanıcıya hizmet sunan bir navigasyon ve bilgi...

Blog & Makaleler2 yıl

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı

Teknoloji ve Bilimin Dönüm Noktaları: 6 Mart’ın Anlamı Teknoloji ve bilim, insanlığın ilerlemesinde ve gelişiminde kritik bir rol oynamaktadır. Her...

Teknoloji Galerileri2 yıl

Bakan Uraloğlu: 3. Çeyrek Raporu Sonuçlarını Açıkladı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, 2023 yılı 3’üncü çeyreği rakamlarını açıkladı. Bakan Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu tarafından...

Blog & Makaleler3 yıl

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk

Evrenin İlk Elementi: Big Bang’den Başlangıç Noktasına Yolculuk Evren, 13,8 milyar yıl önce, son derece yoğun ve sıcak bir durumdan...

Etiket Bulutu

Kategoriler

Trending

SiteLock

Gizlilik Bildirimi

Copyright © 2017-2026 Bilgizone. Yeni Bilgi Noktası. Wordpress Bilgizone Özel Tasarımı ile güçlendirilmiştir.
Sitedeki tüm harici linkler ayrı bir sayfada açılır. Bilgizone harici linklerin sorumluluğunu almaz.