Bu ilin fevral ayında “Kaspersky” şirkətinin mütəxəssisləri Masaüstü Pəncərə Menecerində (“Desktop Window Manager”) zəiflikləri istismar edən yeni eskployt aşkar edib və bu haqda “Microsoft” şirkətinə məlumat təqdim edilib.
QİA.AZ bu barədə “Kaspersky”yə istinadən xəbər verir.
Məlumata görə, nömrəsi CVE-2021-28310 olan eskployt istifadəçilərə imtiyazlar təqdim edir.
Təcavüzkarlar proqram istehsalçılarina məlum olmayan boşluqları tapır və eksploytlar yazırlar.
Bu eksploytun kiber cinayətkarlar hətta də bir neçə kiber qrup tərəfindən istifadə olunduğuna dair məlumatlat mövcuddur. Proqram istifadəçi hüquqlarını artırmağa, daha sonra isə qurbanın cihazında təsadüfi kodu icra etməyə imkan verir. Hazlrk mərhələdə Kaspersky mütəxəssislərinin bütün yoluxma zənciri haqqında tam məlumatı yoxdur, lakin bu eksploytun digər brauzer eksploytları ilə birgə istifadə olunduğu ehtimalı var
“Bu eksployt Kaspersky şirkətinin tətbiq etdiyi qabaqcıl texnologiyalarından istifadə edərək aşkar edilib. Məhsullarımızda bu cür proqramlara qarşı bir çox qorunma vasitələri quraşdırlıb, bu vasitələr dəfələrlə səmərəli olduqlarını sübut edib və bir neçə bilinməyən zəiflikləri aşkar ediblər. Həllərimizi təkmilləşdirməyə və interneti bütün istifadəçilər üçün daha təhlükəsiz etmək məqsədilə zəifliklərin aradan qaldırılması üçün vendorlarla işləməyi davam edəcəyik”- bunu Kaspersky-nin kiber təhlükəsizlik məsələləri üzrə mütəxəssisi Boris Larin bildirib.
CVE-2021-28310 zəifliyi üçün patç 13 aprel 2021-ci il tarixində buraxılıb. Kaspersky məhsulları bu eksploytu aşağıdakı vasitlərlə (verdiktlər) aşkarlayır: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic.
Yeni eksploytu mütəxəssislər Bitter kiber qupu tərəfindən istifadə edilən digər eksploytu təhlil edərkən aşkarlayıblar. Bu kiber qrup və sistem zəifliyi göstəriciləri haqqında ətraflı məlumat Kaspersky Threat Intelligence Portal portalında təqdim olunub.
İstifadəçilər özünü təhdidlərdən qorumaq üçün “Kaspersky” mütəxəssisləri bir sıra tövsiyələr edir.
İstifadəçilər “Windows”u müntəzəm olaraq yeniləməli, çünki bu, həm də bilinməyən zəifliklərin aradan qaldırılmasına imkan verir.
Şirkətlər kibertəhlükəsizlik mütəxəssislərinin işini yüngülləşdirmək üçün zəiflikləri və patçları idarə etmək imkanına malik son cihazı qorum həlləri quraşdırmalı, SOC-mərkəzi mütəxəssislərinə təhdidlər haqqında ən yeni məlumatlara, məsələn, Kaspersky-nin 20 ildən çox təcrübəsi ərzində yığılan məlumatların toplandığı Kaspersky Threat Intelligence Portal portalına giriş imkanı verməlidir.
Həmçinin əsas qoruma məhsullarına əlavə olaraq, inkişaf etmiş təhdidləri ilkin mərhələdə aşkarlayan, məsələn, Kaspersky Anti Targeted Attack Platform kimi korporativ səviyyəli həllər tətbiq edilməlidir.