APT grubu BITTER'in iyi bilinen açığı CVE-2021-1732'nin analizi sırasında Kaspersky uzmanları, Masaüstü Pencere Yöneticisi'nde başka bir sıfır gün açığı keşfetti.
Şimdiye kadar, bu bilinen herhangi bir tehdit aktörüyle ilişkilendirilemez. Siber suçlular tarafından kurban bilgisayarda herhangi bir kod yürütülmesi mümkün olacaktır. Sıfır gün güvenlik açıkları, önceden bilinmeyen yazılım hatalarıdır. Saldırganlar keşfedilene kadar bunları sessizce kötü amaçlı faaliyetler için kullanabilir ve ciddi zararlara neden olabilir.
İstismar analizi güçlendirmenin maskesini kaldırır
Kaspersky uzmanları, CVE-2021-1732 açığını analiz ederken başka bir sıfır gün açığı buldu ve Şubat 2021'de Microsoft'a bildirdi. Aslında sıfır gün olduğu onaylandıktan sonra güvenlik açığına CVE-2021-28310 adı verildi.
Araştırmacılara göre, bu açıklardan yararlanma potansiyel olarak birden fazla tehdit aktörü tarafından vahşi ortamda kullanılıyor. Bu, Masaüstü Pencere Yöneticisi'nde bulunan ve saldırganların kurbanın bilgisayarında rasgele kod çalıştırmasına izin veren bir EoP (Ayrıcalığın Yükseltilmesi) istismarıdır.
Exploit, Sandbox'tan kaçmaya çalışır
Bu istismarın, bir sanal alan içinde tespit edilmekten kaçınmak ve daha fazla erişim için sistem izinleri elde etmek için diğer tarayıcı istismarlarıyla birlikte kullanılması muhtemeldir. Kaspersky tarafından yapılan ilk analiz, tüm bulaşma zincirini belirleyemedi. Bu nedenle, istismarın başka bir sıfır gün sistemiyle mi yoksa bilinen, yamalanmış güvenlik açıklarıyla mı kullanılacağı henüz bilinmiyor.
Kaspersky güvenlik araştırmacısı Boris Larin, "İstismar, gelişmiş açık önleme teknolojimiz ve ilgili tespit kayıtlarımız tarafından tespit edildi" diye açıklıyor. “Geçtiğimiz birkaç yıl içinde, ürünlerimize halihazırda birkaç sıfır-gün tanımış ve dolayısıyla etkinliğini defalarca kanıtlamış olan çok sayıda istismara karşı koruma teknolojisini entegre ettik. Güvenlik açıklarını gidermek ve interneti herkes için daha güvenli hale getirmek için teknolojilerimizi sürekli iyileştirerek ve üçüncü taraflarla birlikte çalışarak kullanıcılarımızın korumasını iyileştirmeye devam edeceğiz." 13 Nisan 2021'de CVE-2021-28310 güvenlik açığı için bir yama yayınlandı.
Daha fazlası Kaspersky.com'daki SecureList'te
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi