Kaspersky, sıfırıncı gün açıklarını keşfediyor
Hedefli saldırılar: Kaspersky, Windows işletim sisteminde ve Internet Explorer'da sıfırıncı gün açıklarını tespit eder. Açıkların arkasında APT aktörü DarkHotel olabilir. 2020 baharının sonlarında Kaspersky'nin otomatik algılama teknolojileri, Güney Koreli bir şirkete yönelik hedefli bir saldırıyı önledi. Kaspersky araştırmacıları saldırıyı daha yakından incelerken önceden bilinmeyen iki güvenlik açığı buldu: Internet Explorer 11'de yabancı kod yürütmek için bir açık ve Windows 10'un güncel sürümlerinde daha yüksek erişim hakları elde etmek için bir Ayrıcalıklar Yükseltmesi (EoP) istismarı. Her ikisi için yamalar istismarlar zaten serbest bırakıldı. Sıfır gün güvenlik açıkları, önceden bilinmeyen yazılım hatalarıdır...