4 Kasım 2019 Pazartesi 11:16

GÜNDEM

Kaspersky, Popüler Bir Web Tarayıcısında Sıfır Gün Açığı Buldu

Kaspersky, Popüler Bir Web Tarayıcısında Sıfır Gün Açığı Buldu
Kaspersky, Popüler Bir Web Tarayıcısında Sıfır Gün Açığı Buldu

34volt » 34Volt

4 Kasım 2019

Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Kaspersky'nin otomatik teknolojileri, Google Chrome web tarayıcısında yeni bir açık tespit etti. Kaspersky, CVE-2019-13720 olarak numaralandırdığı açığı Google'a bildirdi. Açığa karşı bir yama yayınlandı. Kanıtlanan kavramların incelenmesi sonucu, Google bunun bir sıfır-gün açığı olduğunu doğruladı.

Daha önceden bilinmeyen ve saldırganların beklenmedik ve ciddi hasarlar vermesine neden olabilen yazılım hatalarına sıfır-gün açığı deniliyor. Saldırılarda kullanılan yeni açık, Korece bir haber portalında tuzak bulaştırma stilinden yararlanıyor. Ana sayfaya yerleştirilen kötü amaçlı JavaScript kodu, uzak bir siteye profil çıkarma betiği yükleyerek tarayıcının kullanıcı oturum açma bilgilerinin çeşitli versiyonlarını inceleyip kurbanın sistemine bulaşmanın mümkün olup olmayacağını kontrol ediyor. Google Chrome web tarayıcısı aracılığıyla hatadan yararlanmaya çalışan açıkla yüklenen betik, kullanılan tarayıcı sürümünün 65 veya daha yeni bir sürüm olup olmadığını belirliyor. Açık, saldırganlara Serbest-Kaldıktan-Sonra-Kullanma (UaF) koşulu sunuyor. Kod çalıştırma senaryolarına yol açabileceğinden bu UaF koşulu son derece tehlikeli olarak kabul ediliyor.

Tespit edilen açık, Kaspersky uzmanları tarafından "WizardOpium" adı verilen bir operasyonda kullanıldı. Koddaki belirli benzerlikler, bu kampanya ile Lazarus saldırıları arasında bir bağlantı olabileceğine işaret ediyor. Ayrıca, hedef alınan web sitesinin profili de önceki DarkHotel saldırılarında tespit edilen profile benziyor. DarkHotel'de kısa süre önce benzer yanıltma saldırıları gerçekleştirilmişti.

Tespit edilen açık, Kaspersky’nin çoğu ürününde bulunan Açık Önleme teknolojisi tarafından tespit edildi.

Kaspersky güvenlik uzmanı Anton Ivanov, "Yeni bir Google Chrome sıfır-gün açığının kullanımda olduğunun bulunması, bizi tehdit aktörlerinin ani ve gizli saldırılarına karşı sadece güvenlik topluluğu ile yazılım geliştiricileri arasındaki iş birliğinin ve açık önleme teknolojilerine sürekli yatırım yapmanın koruyabileceğini bir kez daha gösterdi." şeklinde açıklama yaptı.

Kaspersky şu güvenlik önlemlerinin alınmasını tavsiye ediyor:

Yeni açık hakkında daha fazla ayrıntı için Securelist adresindeki raporu okuyabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.



İlginizi Çekebilir

E İhracatta Ne Yapmalı Ne Yapmamalı

E-ihracat her ölçekten firma için gündemini korumaya devam ediyor. Büyük şirketler global anlaşmalar yaparak e-ihracata kolayca başlayabiliyor ancak KOBİ'lerin önemli bir bölümü için konu hala bilinmezliklerle dolu. Bu nedenle sık tekrarlanan hatalar var. TOBB E-ticaret Meclisi Üyesi, Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, e-ihracat firmalarının başarısız olmasına sebep, en sık karşılaşılan 7 hatayı sıraladı.


Dünyaca Ünlü Techno House Dj’İ Radio Slave Big Burn Nights Kapsamında Şehri Ateşlemeye Geliyor!

Dünyaca Ünlü Techno-House DJ’i Radio SlaveBig Burn Nights Kapsamında Şehri Ateşlemeye Geliyor!


Önder’İn Yeni Yönetimi Belirlendi

ÖNDER İmam Hatipliler Derneği, 57. Genel Kurulu’nu geçtiğimiz hafta sonu Ali Emiri Efendi Kültür Merkezi’nde gerçekleştirdi.


Sur Yapı’Nın Yeni Satış Noktası Almanya’Da Açıldı

Sur Yapı’dan Almanya’ya güzel haber geldi:


Goodyear Eagle F1 Supersport Rs Porsche 911 Gt2 Rs Ve Gt3 Rs İçin Özel Üretim Lastikler

22 Temmuz 2019


Etiketler: Kaspersky, güvenlik, açık, Google, için



Yorumlar 0 adet

Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.

img