Windows’ta yeni bir güvenlik açığı keşfedildi

Windows’ta yeni bir güvenlik açığı keşfedildi

Siber güvenlik uzmanları, bir açığı incelerken Windows’ta yeni bir “sıfır gün açığı” buldu.

Güvenlik şirketi Kaspersky’den yapılan açıklamaya nazaran, uzmanlar şu anda bu açığı bilinen rastgele bir tehdit ile ilişkilendiremedi.

Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım yanılgısından kaynaklanıyor ve saldırganların berbat niyetli faaliyetlerini saklılık içinde yürütmesine imkan tanıyor. Bu da beklenmedik ve yıkıcı sonuçları beraberinde getiriyor.

KAYNAĞI BİLİNMİYOR

Sıfır gün güvenlik açığının temel sebebi bir yazılım yanılgısı olsa da hala tam olarak nasıl ortaya çıktığı bilinmiyor.

Araştırmacılara nazaran bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager’da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına müsaade veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor.

Kaspersky güvenlik Uzmanı Boris Larin, “Bu açık başlangıçta gelişmiş istismar tedbire teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, eserlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar müdafaa teknolojisi oluşturduk ve bu teknolojilerin aktifliğini tekraren kanıtladık.

Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz.” sözlerini kullandı.