Kaspersky otomatik tespit teknolojileri ile yeni bir Windows sıfır gün açığı buldu. Bu açık sayesinde saldırganlar hedef aldıkları makinelerde üst düzey yetki sahibi olabiliyorlar. Ayrıca Google Chrome tarayıcısındaki koruma mekanizmalarından kaçınabiliyor. Yeni keşfedilen bu açık WizardOpium adlı operasyonda kullanıldı.
Sıfır gün açıkları, yazılımlarda daha önceden keşfedilmeyen açıklara deniliyor. Bu açıkları bulan suçlular, şirketlere ve kurumlaras uzun süre fark edilmeden ciddi ve beklenmedik zararlar verebiliyor. Sıradan güvenlik çözümleri sisteme sızıldığını anlayamıyor. Dolayısıyla kullanıcıları henüz tespit edilmemiş bu tehditten koruyamıyor.
Kaspersky araştırmacıları, Windows’ta buldukları bu açığı başka bir sıfır gün açığı sayesinde belirledi. Şirketin birçok ürününde yer alan Kaspersky Açık Önleme teknolojisi sayesinde Kasım ayında bir sıfır gün açığı tespit edildi. Bu açık, saldırganların hedef bilgisayarda istediği kodu çalıştırmasına olanak veriyordu. Uzmanların “WizardOpium” adını verdiği bu saldırılarda, bu sefer Windows işletim sisteminde yer alan başka bir açık keşfedildi.
Yeni keşfedilen Windows sıfır gün açığının saldırganlara üst düzey yetki verdiği ve aynı zamanda daha önceden keşfedilen Google Chrome açığının bir parçası olduğu anlaşıldı. Bu açık, hedef bilgisayarda daha fazla yetki almayı sağlıyor. Ayrıca Google Chrome’un tarayıcıyı ve kullanıcıyı saldırılardan koruyan sanal işlem ortamından kaçmaya da yarıyordu.
Ayrıntılı analizler sonucunda açığın win32.sys sürücüsünde olduğu belirlendi. Açık Windows 7’nin en son yamalı sürümlerinde ve hatta bazı Windows 10 sürümlerinde de görüldü. Windows 10’un yeni sürümleri bundan etkilenmiyor
Kaspersky Güvenlik Araştırmacısı Anton Ivanov, “Bu tür saldırılar için çok fazla kaynak gerekli olsa da saldırganlar sonunda çok büyük avantajlar elde ediyor ve gördüğümüz kadarıyla bunu memnuniyetle kullanıyor. Sıfır gün açıklarının sayısı giderek artıyor ve bu durumun değişme ihtimali çok düşük. Kurumlar mümkün olan en güncel tehdit istihbaratına güvenip sıfır gün açıkları gibi daha önceden bilinmeyen tehditlere karşı proaktif koruma teknolojilerinden yararlanmalı.” Şeklinde açıklama yaptı.
Tespit edilen açık Microsoft’a bildirildi ve 10 Aralık’ta yayınlanan yamayla kapatıldı.