Windows’ta kullanılmamış tıpkısı güvenlik açığı keşfedildi

Siber güvenlik uzmanları, bire bir açığı incelerken Windows’ta kullanılmamış ayrımsız “rate dönüş açığı” buldu. Güvenlik şirketi Kaspersky’den yapılan açıklamaya bakarak, uzmanlar şu anda bu açığı aşina her gözdağı ile ilişkilendiremedi. Başarısız dönüş düzenlilik açığı, temelde tanınmayan aynı yazılım hatasından kaynaklanıyor ve saldırganların şiddetli oruçlu faaliyetlerini mahremiyet içre yürütmesine imkan tanıyor. Bu birlikte beklenmeyen ve yıkıcı sonuçları beraberinde getiriyor. Sıfır çevrim düzenlilik açığının ana sebebi bire bir yazılım hatası olsa birlikte halen mecmu kendisine elbet ortaya çıktığı bilinmiyor. Araştırmacılara bakarak bu sarih, gizil namına biraz gözdağı aktörü aracılığıyla kullanılıyor. Bu, Desktop Window Manager’birlikte bulunan ve saldırganların kurbanın makinesinde istediği kodu çalıştırmasına müsaade veren bir imtiyaz açık artırma (EoP) açığına eşit geliyor. Kaspersky güvenlik Uzmanı Boris Larin, “Bu münhal önceden gelişmiş sömürme önleme teknolojimiz ve ait tayin kayıtlarıyla belirlendi. Bundan beş altı yıl içre, ürünlerimizde sıfır dönem açıklarını tayin eden haddinden fazla sayıda istismar esirgeme teknolojisi oluşturduk ve bu teknolojilerin etkinliğini tekraren kanıtladık. Teknolojilerimizi geliştirerek ve düzenlilik açıklarını yamamak üzere üçüncü taraflarla çalışarak kullanıcılarımızın savunmasını geliştirmeye devam edeceğiz.” ifadelerini kullandı.
Share: