Windows'ta sıfır gün açığı tespit edildi!

Uzmanların "WizardOpium" adını verdiği bu saldırılarda, bu sefer Windows işletim sisteminde yer alan başka bir açık tespit edildi.

Sıfır gün açığı nedir?

Yazılımlarda daha önceden tespit edilemeyen açıklara "sıfır gün açıkları" deniliyor. Bu açıkları bulan suçlular, uzun süre fark edilmeden ciddi ve beklenmedik zararlara yol açabiliyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamayıp kullanıcıları henüz ortaya çıkarılmamış bu tehditten koruyamıyor.

Yeni tespit edilen Windows sıfır gün açığının (CVE-2019-1458) saldırganlara üst düzey yetki verdiği ve daha önceden ortaya çıkan Google Chrome açığının bir parçası olduğu anlaşıldı.

Bu açık, hedef bilgisayarda daha fazla yetki almayı sağlamasıyla birlikte Chrome’un tarayıcıyı ve kullanıcıyı saldırılardan koruyan sanal işlem ortamından kaçmaya da yarıyordu.

Ayrıntılı analizler sonucunda açığın win32.sys sürücüsünde olduğu tespit edildi. Açık Windows 7'nin en son yamalı sürümlerinde ve hatta bazı Windows 10 sürümlerinde görüldü.

Kaspersky ürünleri bu açıktan yarralanmaya çalışan zararlı yazılımı PDM:Exploit.Win32.Generic adıyla tespit ediyor.

Tespit edilen açık 10 Aralık'ta yayınlanan yamayla kapatıldı.

"Bu durumun değişme ihtimali çok düşük"

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Araştırmacısı Anton Ivanov, bu tür saldırılar için çok fazla kaynak gerekli olsa da saldırganların bu saldırı türüyle çok büyük avantajlar elde ettiğini söyledi.

Ivanov, "Sıfır gün açıklarının sayısı giderek artıyor ve bu durumun değişme ihtimali çok düşük. Kurumlar mümkün olan en güncel tehdit istihbaratına güvenip sıfır gün açıkları gibi daha önceden bilinmeyen tehditlere karşı proaktif koruma teknolojilerinden yararlanmalı." dedi.