Adobe Flash Temelli
Güvenlik 134 views 0

Karpersky, Adobe Flash Temelli Güvenlik Açığı Tespit Etti.

Kaspersky Lab’ın gelişmiş saldırı önleme sistemi, BlackOasis hacker grubu tarafından bir saldırıda kullanılan, Adobe Flash Temelli yeni bir “Zero Day” güvenlik açığı tespit etti.

Bu saldırı, bir Microsoft Word belgesi aracılığıyla FinSpy zararlı yazılımını çalıştırıyor. Kaspersky Lab, bu saldırıya açık durumu Adobe’ye bildirdi ve Adobe tarafından da uyarı amaçlı yayınladı.

Kaspersky Lab araştırmacıları, Zero Day olarak bilinen CVE-2017-11292‘yi, canlı bir saldırı esnasında tespit etti. İşletmelerin ve devlet kurumlarının güncellemeyi bir an önce Adobe’den indirmeleri tavsiye ediliyor. Araştırmacılar saldırının ardındaki grubun, Eylül ayında bir başka “Zero Day” açığı olan CVE-2017-8759’dan da sorumlu ve 2016’dan beri takip edilen BlackOasis olduğunu düşünüyorlar.

Analiz, güvenlik açığından başarıyla yararlanıldığında, hedeflenen bilgisayara FinSpy adlı kötü amaçlı yazılımın yüklendiğini ortaya koyuyor. Kötü amaçlı yazılım olan FinSpy, genellikle ulus devletlere ve güvenlik güçlerine daha rahat gözetim yapabilmeleri için satılıyor. Geçmişte, bu tarz kötü amaçlı yazılımların çoğunlukla, güvenlik güçleri tarafından yerel hedefleri gözetmek için kullanıldığı ve yayıldığı görülüyor. BlackOasis, bu zararlı yazılımı dünyadaki geniş hedef kitleler üzerinde kullanarak önemli bir fark yarattı. Bu, FinSpy’nin küresel istihbarat operasyonunu beslediğini; ülkelerin bunu birbirlerine karşı kullandığını gösteriyor. FinSpy gibi gözetim yazılımı geliştiren şirketler, bu yazılımsal anlamdaki silahlanma yarışını mümkün kılıyor.

Zero Day güvenlik açığından faydalanan yeni nesil FinSpy yazılımının, bu yıl Zero Day açıkları üzerinden gerçekleşen üçüncü FinSpy saldırısı olduğunu belirten Kaspersky Lab Baş Analisti Anton Ivanov şunları söylüyor: “Daha önce bu zararlı yazılımla hareket eden siber saldırganlar, Microsoft Word ve Adobe ürünlerindeki kritik açıkları kötüye kullanıyorlardı. FinSpy yazılımına dayanan ve son olarak paylaşılan “Zero Day” açıklarıyla desteklenen saldırı sayısının artmaya devam edeceğini düşünüyoruz.”

Adobe Flash Temelli Bu Güvenlik Açığı Şunları Öneriyoruz:

Henüz uygulanmadıysa, Flash yazılımı için “killbit” özelliğini kullanın ve mümkünse tamamen devre dışı bırakın.
Tüm ağları, sistemleri ve uç noktaları kapsayan gelişmiş, çok katmanlı bir güvenlik çözümü uygulayın.
Personeli, sosyal mühendislik taktikleri konusunda eğitmek büyük önem taşıyor. Çünkü bu yöntem, genellikle bir kurbanın kötü amaçlı bir belgeyi açmasını veya virüs bulaşmış bir bağlantıyı tıklamasını amaçlıyor.