DOLAR
41,5590
EURO
48,8509
ALTIN
5.165,68
BIST
11.220,22
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
22°C
İstanbul
22°C
Az Bulutlu
Perşembe Az Bulutlu
22°C
Cuma Hafif Yağmurlu
24°C
Cumartesi Hafif Yağmurlu
21°C
Pazar Parçalı Bulutlu
21°C
Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki kişileri hedef alan en yaygın dört e-posta dolandırıcılığı tekniğini açıkladı
Kaspersky, Orta Doğu, Türkiye ve Afrika bölgesindeki kişileri hedef alan en yaygın dört e-posta dolandırıcılığı tekniğini açıkladı
TECNO CAMON 40 Premier 5G ve CAMON 40, TECNO Türkiye’nin resmi web sitesi üzerinden ön siparişe açıldı!
TECNO CAMON 40 Premier 5G ve CAMON 40, TECNO Türkiye’nin resmi web sitesi üzerinden ön siparişe açıldı!
Android 15 Güncellemesini Alan İlk Cihazlar: HONOR Magic6 Pro ve HONOR Magic V2
Android 15 Güncellemesini Alan İlk Cihazlar: HONOR Magic6 Pro ve HONOR Magic V2
Kaspersky, Sahte Yazılım Siteleri Üzerinden Yayılmaya Çalışılan TookPS Truva Atını Ortaya Çıkardı
Kaspersky, Sahte Yazılım Siteleri Üzerinden Yayılmaya Çalışılan TookPS Truva Atını Ortaya Çıkardı

Kaspersky Araştırıcıları Windows Güvenlik Açığını Keşfetti

Kaspersky araştırıcıları, Windows güvenlik açığını keşfetti! Detaylar için hemen okumaya başlayın. Bilgisayarınızın güvenliği için önemli bilgiler burada!

Kaspersky Araştırıcıları Windows Güvenlik Açığını Keşfetti
Teknoloji
17.05.2024 15:00
0
8
A+
A-

Keşif ve İlk Tespitler

2024 yılı Nisan ayının başlarında yapılan bir keşif sırasında, Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) üzerinde araştırmalar yürütüldü. Bu güvenlik açığı 14 Mayıs 2024’teki Mayıs Ayı Salı Yaması ile Microsoft tarafından düzeltilmiştir.

Belgenin Keşfi ve İlk Değerlendirmeler

1 Nisan 2024’te VirusTotal’a yüklenen bir belge, Kaspersky araştırmacılarının dikkatini çekti. Belge, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Kaspersky ekibi, belgede açıklanan güvenlik açığını detaylı inceledi ve gerçek bir sıfırıncı gün güvenlik açığı olduğunu belirledi.

Güvenlik Açığının Bildirilmesi ve İstismar Süreci

Kaspersky, bulgularını derhal Microsoft’a iletti ve güvenlik açığı CVE-2024-30051 olarak doğrulandı. Bu raporun ardından, Kaspersky ekibi güvenlik açığını kullanan istismarları izlemeye başladı. Nisan ayının ortalarına gelindiğinde, CVE-2024-30051 için bir istismarın tespit edildiği ve QakBot gibi zararlı yazılımlarla birlikte kullanıldığı belirlendi.

Kaspersky GReAT’ten Değerlendirme

Kaspersky GReAT’te baş güvenlik araştırmacısı olan Boris Larin, keşif süreci hakkında şunları söyledi: “VirusTotal’da bulduğumuz belge, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı hızla cephanelerine entegre etmesi, siber güvenlikte zamanında güncellemelerin ve dikkatli olmanın önemini vurguluyor.”

Kaspersky, teknik detayları yayımlamadan önce kullanıcıların Windows sistemlerini güncellemeleri için yeterli zamanın geçmesini beklediğini ve Microsoft’a hızlı analiz ve yamaları yayınladığı için teşekkür ettiklerini belirtti.

Güncellenen Kaspersky Ürünleri ve İstismar Tespiti

  • PDM:Exploit.Win32.Generic
  • PDM:Trojan.Win32.Generic
  • UDS:DangerousObject.Multi.Generic
  • Trojan.Win32.Agent.gen
  • Trojan.Win32.CobaltStrike.gen

Kaspersky, QakBot’u 2007 yılında keşfettikten sonra sürekli olarak takip etmektedir. Bankacılık Truva Atı olarak başlayan QakBot, zamanla yeni işlevler kazanarak siber tehditler arasında önemli bir yer edinmiştir. Kaspersky’nin gözlemlerine göre, QakBot son yıllarda Emotet gibi diğer botnetleri kullanarak dağıtımını gerçekleştirmektedir.

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , , , , ,

Tavsiye Dost Siteler

Tavsiye Dost Siteler

ankara su jeti galvaniz road steel termokupl 60 amper akü akü bakım Jean Pantolon ankara özel hastaneler iç mimarlık kaya tuzu engelli bakım merkezi cubes ankara iç mimarlık renault yedek parça renault parçacı radyal fan dacia yedek parça ankara çıkışlı günübirlik turlar ldl testi ankara bims makineleri şortlu tulum gömlek dunnage bag ankara seo hizmeti ankara web tasarım oto yedek parça bahçe sulama fıskiyeleri peugeot yedek parça renault yedek parçacı plastic producer e-imza wordpress hosting yurtdışı turlar