Siber güvenlik uzmanları, bir açığı incelerken Windows’ta yeni bir “sıfır gün açığı” buldu.
Güvenlik şirketi Kaspersky’den yapılan açıklamaya göre, uzmanlar şu anda bu açığı bilinen herhangi bir tehdit ile ilişkilendiremedi.
Sıfır gün güvenlik açığı, temelde bilinmeyen bir yazılım hatasından kaynaklanıyor ve saldırganların kötü niyetli faaliyetlerini gizlilik içinde yürütmesine imkan tanıyor. Bu da beklenmedik ve yıkıcı sonuçları beraberinde getiriyor.
KAYNAĞI BİLİNMİYOR
Sıfır gün güvenlik açığının temel sebebi bir yazılım hatası olsa da halen tam olarak nasıl ortaya çıktığı bilinmiyor.
Araştırmacılara göre bu açık, potansiyel olarak birkaç tehdit aktörü tarafından kullanılıyor. Bu, Desktop Window Manager’da bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına izin veren bir ayrıcalık artırma (EoP) açığına karşılık geliyor.
Kaspersky güvenlik Uzmanı Boris Larin, “Bu açık başlangıçta gelişmiş istismar önleme teknolojimiz ve ilgili tespit kayıtlarıyla belirlendi. Bundan birkaç yıl içinde, ürünlerimizde sıfır gün açıklarını tespit eden çok sayıda istismar koruma teknolojisi oluşturduk ve bu teknolojilerin etkinliğini defalarca kanıtladık.
Teknolojilerimizi geliştirerek ve güvenlik açıklarını yamamak için üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz.” ifadelerini kullandı.
