• BIST 100

    9266,09%-1,36
  • DOLAR

    38,15% 0,08
  • EURO

    43,65% -0,01
  • GRAM ALTIN

    4071,50% -0,65
  • Ç. ALTIN

    6581,31% 0,00

Kaspersky'den, Windows sıfırıncı gün uyarısı

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti

Teknoloji 17.05.2024 10:48:50
Kaspersky'den, Windows sıfırıncı gün uyarısı

Kaspersky'den, Windows sıfırıncı gün uyarısı


 Kaspersky araştırmacıları Boris Larin ve Mert Değirmenci, Windows'ta CVE-2024-30051 olarak adlandırılan yeni bir sıfır gün güvenlik açığını tespit etti. Bu keşif, 2024 yılı Nisan ayının başlarında Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) araştırılırken yapıldı. Microsoft, 14 Mayıs 2024'teki Mayıs Ayı Salı Yaması kapsamında bu güvenlik açığını düzeltmek için bir yama yayımladı.

1 Nisan 2024'te VirusTotal'a yüklenen bir belge Kaspersky araştırmacılarının dikkatini çekti. Açıklayıcı bir dosya adına sahip olan belge, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Bozuk bir İngilizce'ye ve güvenlik açığını tetikleme detaylarının eksik olmasına ragmen belge, güvenlik açıkları farklı olsa da CVE-2023-36033 için sıfırıncı gün istismarına benzer bir istismar sürecini tanımlıyordu. Ekip, güvenlik açığının kurgusal ya da istismar edilemez olduğundan şüphelenerek araştırmalarını sürdürdü. Hızlı bir kontrol, bunun sistem ayrıcalıklarını artırabilen gerçek bir sıfırıncı gün güvenlik açığı olduğunu ortaya çıkardı.

Kaspersky bulgularını derhal Microsoft'a bildirdi, Microsoft da güvenlik açığını doğruladı ve bunu CVE-2024-30051 olarak atadı. Raporun ardından Kaspersky, bu sıfır gün güvenlik açığını kullanan istismar ve saldırıları izlemeye başladı. Nisan ortasına gelindiğinde ekip, CVE-2024-30051 için bir istismarın tespit edildiğini ve QakBot ile diğer zararlı yazılımlarla birlikte kullanıldığını gözlemledi. Bu durum, birden fazla tehdit aktörünün bu istismara erişimi olduğunu gösteriyor.

Kaspersky GReAT'te baş güvenlik araştırmacısı olan Boris Larin, 'VirusTotal'da bulduğumuz belge, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı hızla cephanelerine entegre etmesi, siber güvenlikte zamanında güncellemelerin ve dikkatli olmanın önemini vurguluyor.''

Kaspersky, çoğu kullanıcının Windows sistemlerini güncellemesi için yeterli zaman geçtikten sonra CVE-2024-30051 hakkında teknik detayları yayımlamayı planlıyor. Kaspersky, hızlı analiz ve yamaları yayınladıkları için Microsoft'a teşekkürlerini sunuyor.

Kaspersky ürünleri, CVE-2024-30051 ve ilgili kötü amaçlı yazılımların istismarını tespit etmek için aşağıdaki kararlarla güncellendi:

PDM:Exploit.Win32.Generic
PDM:Trojan.Win32.Generic
UDS:DangerousObject.Multi.Generic
Trojan.Win32.Agent.gen
Trojan.Win32.CobaltStrike.gen

 

Kaspersky, sofistike bir bankacılık Truva Atı olan QakBot'u 2007'de keşfedildiğinden beri takip ediyor. Başlangıçta bankacılık kimlik bilgilerini çalmak için tasarlanan QakBot, e-posta hırsızlığı, keylogging ve kendini yayma ve fidye yazılımı yükleme yeteneği gibi yeni işlevler edinerek önemli ölçüde gelişti. Kötü amaçlı yazılım sık güncellemeleri ve geliştirmeleriyle biliniyor ve bu da onu siber güvenlik ortamında kalıcı bir tehdit haline getiriyor. Son yıllarda QakBot'un, dağıtım için Emotet gibi diğer botnetleri kullandığı gözlemlendi.

Daha fazla ayrıntı için lütfen Securelist.com adresini ziyaret edin

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 220 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.


 

İstanbullular Millet İftarında buluştu

Bursa'da otelde yangın faciası 2 kişi can verdi

Boykot listesi güncellendi, dev meydan mitingleri geliyor

Her Şey Çok Güzel Olacak Berkay tutuklandı

Kartalkaya faciası | Ruhsat veren müdür gözaltında

AKP'li Mücahit Birinci'ye tepki yağdı

Miting meydanlarını gölgeleyen küfürlere tepki yağıyor

TKP: Yönetici ve üyelerimiz derhal serbest bırakılmalıdır

KOBİ’ler için hassas verileri koruma rehberi

Saraçhane meydanı 5. gününde doldu | 15 milyon oy kullandı

Silivri'de İmamoğlu - Özdağ karşılaşması

İmamoğlu'na karar muamması! Yandaşlar servis etti, savcılık yalanladı

Ekrem İmamoğlu tutuklandı | Türkiye'ye yazık oldu

İBB soruşturmasında tutuklanan isimler açıklanıyor

Saraçhane'de polisten gazlı müdahale, yaralılar var

Mansur Yavaş, TOMA'ların ıslattığı öğrencilere battaniye

Keşke bu bariyerleri kaçaklara karşı sınırlara kursaydınız

İstanbul'a giriş çıkışlara sınırlama getirildi

Zafer Partisi, meydanlara geri dönüyor

İmamoğlu'ndan manifesto gibi ifade | Kasıtlı bir pusu staretejisi

Ankara'da ulaşıma İmamoğlu yasağı | ODTÜ'ye ulaşım yasak

İmamoğlu gözaltına alındı, Cengiz'e arazi yağdı

‘R’ Harfini Söyleyemeyen Çocuklar İçin Gizli Neden: Dil Bağı

Öfke kontrolu eğitimi ile trafik kazaları yüzde 50’den fazla azalır!

Özgür Özel'in hedefinde AKP ve yandaş medya var

Serdar Haydanlı serbest bırakıldı | Kilit isim demişlerdi

Zeynep Bastık'tan ODTÜ öğrencilerine destek

Türkiye sokakta, Habertürk'te Cübbeli var

Engellemeler, polis barikatları, TOMA'lar yüz binleri durduramadı

Ekrem İmamoğlu | Bu soruyu muhattap almıyorum

Yükleniyor

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 29 23 1 5 42 74
2.Fenerbahçe 29 22 2 5 47 71
3.Samsunspor 30 15 9 6 9 51
4.Eyüpspor 30 14 8 8 16 50
5.Beşiktaş 29 13 7 9 12 48
6.İstanbul Başakşehir 29 13 10 6 9 45
7.Gazişehir Gaziantep 29 12 11 6 1 42
8.Antalyaspor 30 11 12 7 -19 40
9.Trabzonspor 29 10 10 9 11 39
10.Göztepe 29 10 10 9 9 39
11.Kasımpaşa 30 9 9 12 -4 39
12.Konyaspor 30 10 13 7 -6 37
13.Kayserispor 29 9 11 9 -11 36
14.Bodrum FK 30 9 14 7 -10 34
15.Rizespor 29 10 15 4 -14 34
16.Sivasspor 30 8 15 7 -10 31
17.Alanyaspor 29 8 14 7 -11 31
18.Hatayspor 29 4 18 7 -24 19
19.Adana Demirspor 29 2 23 4 -47

YAZARLAR