• BIST 100

    16088,00%-1,23
  • DOLAR

    44,16% 0,22
  • EURO

    50,49% -0,78
  • GRAM ALTIN

    7134,90% -0,98
  • Ç. ALTIN

    11685,77% -0,65

Kaspersky'den, Windows sıfırıncı gün uyarısı

Kaspersky, yeni Windows sıfırıncı gün açığından yararlanan QakBot saldırılarını keşfetti

Teknoloji 17.05.2024 10:33:00
Kaspersky

Kaspersky'den, Windows sıfırıncı gün uyarısı


 Kaspersky araştırmacıları Boris Larin ve Mert Değirmenci, Windows'ta CVE-2024-30051 olarak adlandırılan yeni bir sıfır gün güvenlik açığını tespit etti. Bu keşif, 2024 yılı Nisan ayının başlarında Windows DWM Core Library Yetki Yükseltme güvenlik açığı (CVE-2023-36033) araştırılırken yapıldı. Microsoft, 14 Mayıs 2024'teki Mayıs Ayı Salı Yaması kapsamında bu güvenlik açığını düzeltmek için bir yama yayımladı.

 

1 Nisan 2024'te VirusTotal'a yüklenen bir belge Kaspersky araştırmacılarının dikkatini çekti. Açıklayıcı bir dosya adına sahip olan belge, potansiyel bir Windows işletim sistemi güvenlik açığına işaret ediyordu. Bozuk bir İngilizce'ye ve güvenlik açığını tetikleme detaylarının eksik olmasına ragmen belge, güvenlik açıkları farklı olsa da CVE-2023-36033 için sıfırıncı gün istismarına benzer bir istismar sürecini tanımlıyordu. Ekip, güvenlik açığının kurgusal ya da istismar edilemez olduğundan şüphelenerek araştırmalarını sürdürdü. Hızlı bir kontrol, bunun sistem ayrıcalıklarını artırabilen gerçek bir sıfırıncı gün güvenlik açığı olduğunu ortaya çıkardı.

 

Kaspersky bulgularını derhal Microsoft'a bildirdi, Microsoft da güvenlik açığını doğruladı ve bunu CVE-2024-30051 olarak atadı. Raporun ardından Kaspersky, bu sıfır gün güvenlik açığını kullanan istismar ve saldırıları izlemeye başladı. Nisan ortasına gelindiğinde ekip, CVE-2024-30051 için bir istismarın tespit edildiğini ve QakBot ile diğer zararlı yazılımlarla birlikte kullanıldığını gözlemledi. Bu durum, birden fazla tehdit aktörünün bu istismara erişimi olduğunu gösteriyor.
 

Kaspersky GReAT'te baş güvenlik araştırmacısı olan Boris Larin, 'VirusTotal'da bulduğumuz belge, açıklayıcı yapısı nedeniyle ilgimizi çekti ve daha fazla araştırma yapmaya karar verdik. Bu da bizi bu kritik sıfır gün güvenlik açığını keşfetmeye yöneltti. Tehdit aktörlerinin bu istismarı hızla cephanelerine entegre etmesi, siber güvenlikte zamanında güncellemelerin ve dikkatli olmanın önemini vurguluyor.'"

 

Kaspersky, çoğu kullanıcının Windows sistemlerini güncellemesi için yeterli zaman geçtikten sonra CVE-2024-30051 hakkında teknik detayları yayımlamayı planlıyor. Kaspersky, hızlı analiz ve yamaları yayınladıkları için Microsoft'a teşekkürlerini sunuyor.

Kaspersky ürünleri, CVE-2024-30051 ve ilgili kötü amaçlı yazılımların istismarını tespit etmek için aşağıdaki kararlarla güncellendi:

 

PDM:Exploit.Win32.Generic
PDM:Trojan.Win32.Generic
UDS:DangerousObject.Multi.Generic
Trojan.Win32.Agent.gen
Trojan.Win32.CobaltStrike.gen

 

Kaspersky, sofistike bir bankacılık Truva Atı olan QakBot'u 2007'de keşfedildiğinden beri takip ediyor. Başlangıçta bankacılık kimlik bilgilerini çalmak için tasarlanan QakBot, e-posta hırsızlığı, keylogging ve kendini yayma ve fidye yazılımı yükleme yeteneği gibi yeni işlevler edinerek önemli ölçüde gelişti. Kötü amaçlı yazılım sık güncellemeleri ve geliştirmeleriyle biliniyor ve bu da onu siber güvenlik ortamında kalıcı bir tehdit haline getiriyor. Son yıllarda QakBot'un, dağıtım için Emotet gibi diğer botnetleri kullandığı gözlemlendi.

Daha fazla ayrıntı için lütfen Securelist.com adresini ziyaret edin

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky'nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 220 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.

 

Zeytinin Emeği, Doğası ve Bereketi Fotoğraflarla Anlatıldı

Türkiye'de toplumun yarısı dişlerini günde iki kez fırçalamıyor

Siber casuslukta yeni dönem

PUBG MOBILE PMNC Türkiye’ye 250 bini aşkın oyuncu kaydı

Çanakkale Şehitlerinin Huzurunda Tarihi Rekor Denemesi

Ergen beyni, güçlü motora sahip frensiz araba gibi…

Yumurta üretiminde son üç yılın rekoru kırıldı

İsmini Vermek İstemeyen Söyleşi | Kadınların Sessiz Kalan Sorunları

Uyku, beynin temizlik ve restorasyon modu!

Duayen tarihçi İlber Ortaylı hoca hayatını kaybetti!

Türkiye'de 72 bin diyaliz hastası bulunuyor

Cem Uzan, Fransa'da 68 milyar dolarlık davayı kaybetti

Elmalılı Hamdi Yazır Camii ibadete açıldı

Haftanın kitapları | Yeni çıkan kitapları Özkan Saçkan sizler için inceledi

Hızlı Yemek Sağlığı Tehdit Edebiliyor

Polisan Holding, 2025 yılı finansal sonuçlarını açıkladı

Zayıflama tedavisinde beslenme alışkanlıkları değişmezse kas kaybı yaşanabilir

İETT, Fatma Nur Öğretmenin adını sonsuza dek yaşatacak

Bahar Geldi, Alerjik Burun Tıkanıklığı Şikayetleri Arttı

24 saat açık sanal tehlike!

Türkiye'nin Kıbrıs'a F-16 göndermesi ne anlama geliyor?

Yara İzleri: Neden Oluşur, Ne Zaman Sorun Haline Gelir ve Neler Yapılabilir?

Togg T10X kullanıcılarına yeni güncelleme geliyor

Soydaşlar Türk Dünyası iftarında buluştu

Günün kitapları 8 Mart 2026 | Özkan Saçkan kitap okurları için inceledi

SOCAR Türkiye ve ODTÜ'nün programı ilk mezunlarını verdi

Enflasyonla Yaşamak | Tarihten Bugüne Parayı Korumak

Eskinazi | Kadınlar, ihracatımızın kahramanı

Antalya, Routes Europe 2027’ye ev sahipliği yapacak

“Süper Kadın” Olma Çabası Kadınları Tüketiyor

Yükleniyor

loading

Kenan Doğulu'dan dünya turnesi

İstanbul'da IFCO Defilesi podyumunda ünlüler geçidi

Gizem Özdilli Podyumda Türk Bayraklı Kostümle duygulandırdı

Tarkan'dan eşine ve kızına duygusal sözler

Fedon'a meydan okumuştu | Ünlü şarkıcı buz gibi suya atladı

Tarkan ve Cem Yılmaz'dan efsane düet

Şule izleyicisiyle buluşmaya hazırlanıyor

Şarkılar, Işıklar, Danslar ve Bitmeyen Alkışlar Tarkan için

Sibel Can, Cahide Palazzo konseriyle büyüledi

Fedon, 79 yaşında Kars soğuklarına meydan okudu

Türkiye'de toplumun yarısı dişlerini günde iki kez fırçalamıyor

Ergen beyni, güçlü motora sahip frensiz araba gibi…

Uyku, beynin temizlik ve restorasyon modu!

Türkiye'de 72 bin diyaliz hastası bulunuyor

Hızlı Yemek Sağlığı Tehdit Edebiliyor

Zayıflama tedavisinde beslenme alışkanlıkları değişmezse kas kaybı yaşanabilir

Bahar Geldi, Alerjik Burun Tıkanıklığı Şikayetleri Arttı

Yara İzleri: Neden Oluşur, Ne Zaman Sorun Haline Gelir ve Neler Yapılabilir?

“Süper Kadın” Olma Çabası Kadınları Tüketiyor

Nargile ve elektronik sigara gırtlak kanserine neden oluyor

Siber casuslukta yeni dönem

PUBG MOBILE PMNC Türkiye’ye 250 bini aşkın oyuncu kaydı

24 saat açık sanal tehlike!

Togg T10X kullanıcılarına yeni güncelleme geliyor

SOCAR Türkiye ve ODTÜ'nün programı ilk mezunlarını verdi

Yapay zekâ çağında Android tehditler artıyor

Mobil uygulamalarda izin tuzağına dikkat

Turkcell ile ULAK’tan 6G için ortak adım

Her duyduğunuza inanmayın

Gençler, TEKNOFEST Dikey İnişli Roket Yarışması'na hazırlanıyor

Yumurta üretiminde son üç yılın rekoru kırıldı

Cem Uzan, Fransa'da 68 milyar dolarlık davayı kaybetti

Polisan Holding, 2025 yılı finansal sonuçlarını açıkladı

Enflasyonla Yaşamak | Tarihten Bugüne Parayı Korumak

Eskinazi | Kadınlar, ihracatımızın kahramanı

Antalya, Routes Europe 2027’ye ev sahipliği yapacak

Kadın girişimcilere Visa ve Şekarbank'tan destek

Pidelik Un Talebinde Yüzde 364’lük Rekor Artış

SARSILMAZ Enforce Tac’de AB ile Bağlarını Güçlendirecek

Accor, 2025 yılı finansal sonuçlarını açıkladı

LİG TABLOSU

Takım O G M B Av P
1.GALATASARAY A.Ş. 25 19 2 4 41 61
2.FENERBAHÇE A.Ş. 25 16 0 9 32 57
3.TRABZONSPOR A.Ş. 25 16 3 6 22 54
4.BEŞİKTAŞ A.Ş. 25 13 5 7 15 46
5.RAMS BAŞAKŞEHİR FUTBOL KULÜBÜ 25 12 7 6 17 42
6.GÖZTEPE A.Ş. 25 11 5 9 10 42
7.KOCAELİSPOR 25 9 10 6 -3 33
8.SAMSUNSPOR A.Ş. 25 7 7 11 -3 32
9.ÇAYKUR RİZESPOR A.Ş. 25 7 9 9 -3 30
10.GAZİANTEP FUTBOL KULÜBÜ A.Ş. 25 7 9 9 -10 30
11.CORENDON ALANYASPOR 25 5 8 12 -4 27
12.NATURA DÜNYASI GENÇLERBİRLİĞİ 25 6 12 7 -6 25
13.TÜMOSAN KONYASPOR 25 5 11 9 -10 24
14.HESAP.COM ANTALYASPOR 25 6 13 6 -15 24
15.İKAS EYÜPSPOR 25 5 13 7 -17 22
16.KASIMPAŞA A.Ş. 25 4 12 9 -15 21
17.ZECORNER KAYSERİSPOR 25 3 11 11 -27 20
18.MISIRLI.COM.TR FATİH KARAGÜMRÜK 25 3 17 5 -24 14