Kaspersky, yeni Zero-day güvenlik açığından aktif olarak yararlanıldığı konusunda uyardı
2 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Sıfır gün güvenlik açığıKapersky tarafından yakın zamanda yapılan bir kötü amaçlı yazılım araştırması sırasında win32k.sys sistem dosyasında siber suçluların potansiyel olarak sisteminize tam erişimini sağlayabilecek dört benzer güvenlik açığı bulundu. Windows 7,8.1 ve 10 sürümleri ile ilişkili sunucu sürümleri hedeflenebilir.
Güvenlik açığı, tanımlanamayan bir APT suç grubunun, siber suçluların iz bırakmadan çalışmasına ve virüslü cihazın tam kontrolünü ele geçirmesine olanak tanıyan bir Windows PowerShell arka kapısı yüklemek için ayrıcalıklar elde etmek amacıyla bu güvenlik açıklarından yararlanmaya teşvik etti.
Kapersky o zamandan beri bir yama güncellemesi yayınladı, böylece sisteminiz güncel olduğu sürece korunursunuz; ama belki de rahatlığınız pahasına. Kullanıcılar, o zamandan beri, yüklü ek antivirüs programlarına atfedilebilecek, sistemlerinin önemli ölçüde yavaşladığından şikayet ettiler.
Acı verecek kadar yavaş bir cihaz istemezken, güvenliği ihlal edilmiş bir cihaz da istemezsiniz. Kapersky, sıfır gün güvenlik açıkları nedeniyle arka kapıların kurulumuna karşı en verimli korumayı sağlamak için aşağıdaki güvenlik önlemlerini önermiştir:
- Microsoft tarafından sağlanan yükleyin güncelleştirme güvenlik açığını kapatmak için
- İşletim sistemi yazılımınızı düzenli olarak güncelleyin
- Bilinmeyen tehditleri algılayabilen davranış tabanlı algılama çözümlerini kullanın.
Üzerinden DrWindows.de
