Korumasız kontrol merkezi: ESET, Windows çekirdeğindeki saldırıları analiz eder. Avrupalı BT güvenlik üreticisi, APT gruplarının (Gelişmiş Kalıcı Tehdit) saldırılar için güvenlik açıklarından nasıl yararlandığına ilişkin yeni araştırma sonuçlarını yayınlıyor.
ESET Araştırma departmanı, imzalı Windows çekirdek sürücülerinin güvenlik açığı analizinin sonuçlarını yayınlar. Güvenlik uzmanlarına göre, bunlar sözde kişiler tarafından giderek daha fazla kullanılıyor. Şirketlere yönelik hedefli saldırılar için yararlanılan APT (Gelişmiş Kalıcı Tehdit) grupları. Ayrıntılı teknik analizler ve etkili savunma teknikleri artık WeLiveSecurity'de bir blog yazısı olarak mevcut.
Windows çekirdek sürücüsü arka planı
Microsoft Windows işletim sistemlerinde farklı türde çekirdek sürücüleri vardır. Aygıt sürücüleri için güvenliğe odaklanan katı bir geliştirme süreci olsa da, örneğin teşhis verileri için "yazılım" sürücüleri için her şey farklı görünüyor. Olası yazılım hataları ve bilinen güvenlik açıkları bu nedenle kötü niyetli kod geliştiricileri ve siber saldırganlar tarafından aktif olarak kullanılır.
“Bilgisayar korsanları x64 sistemlerinde Windows çekirdeğine girmek istiyorsa, sürücülerin imzalanması gerekir. İmzalı ancak savunmasız sürücüler, bunu yapmanın uygun bir yoludur. Kendi Güvenlik Açığı Sürücünüzü Getirin veya kısaca BYOVD olarak bilinen bu teknik, hem bilinen APT aktörleri tarafından hem de sıradan kötü amaçlı yazılımlarda gözlemlendi," diye açıklıyor ESET Kıdemli Kötü Amaçlı Yazılım Araştırmacısı Peter Kálnai. Analizin sonuçları ESET'in WeLiveSecurity'sinde mevcuttur.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.