Çərşənbə, 1 dekabr 2021, 23:17:05  
Sizin Reklam Burada.

“Kaspersky Lab” “Windows”un naməlumcinayətkarlar tərəfindən artıq istifadə olunmuş kritik zəif nöqtəsini tapıb

“Kaspersky  Lab” “Windows”un naməlumcinayətkarlar tərəfindən artıq istifadə olunmuş  kritik zəif nöqtəsini tapıb


Newscenter.az.25.04.2019. .“Kaspersky Lab”, “Windows” əməliyyat sistemində əvvəlləraşkarlanmamış zəiflik tapıb. Bu proqramla cinayətkarlar yoluxmuş cihazlara nəzarət etməyə cəhd edirlər.Əsas məqsədləri sistemin əsasını əldə etmək olan cinayətkarlar bunun üçün legitim “Windows PowerShell”komponenti üzərində yazılmış proqramdan istifadə edirlər.

Newscenter.az xəbər verir ki, “Backdoor” son dərəcə təhlükəli zərərli proqram təminatıdır, cinayətkarlar onun vasitəsilə cihazları uzaq məsafədən gizli şəkildə idarə edə bilirlər. Üstəlik, əgər cinayətkarlar əvvəllər aşkarlanmamış zəiflikdən istifadə edirlərsə, o zaman onların standart müdafiə mexanizmlərindən rahatlıqla keçmək ehtimalı daha da artır.

Buna baxmayaraq, “Kaspersky Lab” həllərinin avtomatik qorunma texnologiyası yeni təhlükəni aşkar etdi. Şirkət mütəxəssislərinın gəldiyi qənayətə görə, cinayətkarlar aşağıdakı ssenari üzrə hərəkət edir: əvvəl cihaza “.exe” faylı göndərilir, daha sonra bu fayl kompüterə zərərli proqram təminatı yerləşdirir, o isə öz növbəsində cihaza “Windows PowerShell”vasitəsilə yazılmış zərərli proqramı yükləyir.Cinayətkarlar qanuni alətlərdən istifadə etdiklərindən, əldə edilmiş sistemdə möhkəmlənərək, ona hiss edilmədən nəzarət edə bilirlər.
"Bu hadisədə biz mürəkkəb “ART”(Advanced Persistent Threats) sinfinə xas olan iki əsas tendensiyanı görürük.Birincisi, bu sistemə müvəffəqiyyətlə qoşulmaq naminəlokal maşınlar üzərində üstünlüklərin artırılması üçün istifadə olunanproqramın tətbiqidir. İkincisi isə legitim vasitələrdən zərərvermək məqdəsilə istifadədir. Bu yanaşma cinayətkarlara standart müdafiə mexanizmlərini aldatmağa imkan verir.Buna bənzər təhlükələrin öhdəsindən uğurla gəlmək üçün qoruyucu həllər davranış təhlili texnologiyaları və istismar proqramlarının avtomatik bloklanması mexanizmlərinə malik olmalıdır", - bunu “Kaspersky Lab”-ın mürəkkəb təhlükələrin araşdırılması və aşkarlanması şöbəsinin rəhbəri Anton İvanov deyib.

“Kaspersky Lab” məhsulları HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic və ya PDM: Exploit.Win32.Generic istismar proqramlarını təsbit edir.

Təhlükə haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz:
https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/.
Xəbəri paylaş