Windows işletim sisteminde kritik bir açık tespit edildi

Kaspersky Lab'ın otomatik çalışan teknolojileri, Microsoft Windows işletim sisteminde daha önceden tespit edilemeyen bir açık buldu.

HABERİN DEVAMI
Giriş:
AA

Kaspersky Lab'ın otomatik çalışan teknolojileri, Microsoft Windows işletim sisteminde daha önceden bilinmeyen bir açık ortaya çıkardı. Tespit edilen açığın, henüz belirlenemeyen bir suçlu grubu tarafından hedef cihazların tüm kontrolünü ele geçirmek için kullanıldığı açıklandı.

GİZLİCE KONTROL İMKANI SAĞLIYOR

Kaspersky Lab'dan yapılan açıklamaya göre, çok tehlikeli bir zararlı yazılım türü olan arka kapılar, kötü amaçlı hacker gruplarının hedef makineleri gizlice kontrol etmesine olanak tanıyor. Dışarıdan bir grubun cihazda yetkilerini bu şekilde artırması, genellikle güvenlik çözümleri tarafından tespit edilerek ortaya çıkarılıyor.

Ancak sistemde, daha önceden tespit edilmemiş bir hatadan kaynaklanan arka kapıların gözden kaçma olasılığı oldukça yüksek. Sıradan güvenlik çözümleri, sisteme sızıldığını anlayamayıp kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.

KASPERSKY TESPİT ETTİ

Kaspersky Lab'ın Açık Önleme teknolojisi ise Microsoft Windows işletim sistemindeki, bu daha önceden bilinmeyen açıktan yararlanma girişimlerini tespit etmeyi başardı. Zararlı .exe dosyasının çalıştırılmasıyla başlayan saldırı süreci, kötü amaçlı yazılımın otomatik olarak bilgisayara kurulmasıyla devam ediyor.

Daha önce tespit edilemeyen bir sistem açığından yararlanan zararlı yazılım, kurbanın makinesinde kalıcı olmak için kendine ayrıcalıklar kazandırıyor. Ardından bu yazılım, Windows işletim sistemine sahip tüm makinelerde çalışan yasal Windows PowerShell kodlama çerçevesiyle geliştirilmiş bir arka kapıyı aktif ediyor.

Böylece hackerlar tespit edilmekten kurtulup, zararlı araçlar için kod yazacak vakit bulabiliyor. Bu aşamadan sonra zararlı yazılım, popüler bir metin depolama hizmeti üzerinden bir arka kapı daha indirirerek suçluların sistemi tamamen kontrol etmelerini sağlıyor.

Tespit edilen açık, çok geçmeden Microsoft'a bildirildi ve şirket 10 Nisan'da yayınlanan yamayla açığı tamamen kapattı.

Aşağıdaki bağlantıdan Ensonhaber Teknoloji Instagram hesabını takip ederek güncel teknoloji haberlerine anında ulaşın.

@eshteknoloji

Haber Kaynağı: Anadolu Ajansı (AA)

Gelişmelerden haberdar olmak istiyor musunuz?
Ensonhaber'i Google News'te takip edin.
Abone Ol
Copyright © 2024 Ensonhaber Medya AŞ. Tüm Hakları Saklıdır.