Mobil dünyaTəqdimat

“Kaspersky Lab” “Windows”un naməlum cinayətkarlar tərəfindən artıq istifadə olunmuş zəif nöqtəsini tapıb

Kaspersky Lab”, “Windows” əməliyyat sistemində əvvəlləraşkarlanmamış zəiflik tapıb. Bu proqramla cinayətkarlar yoluxmuş cihazlara nəzarət etməyə cəhd edirlər.Əsas məqsədləri sistemin əsasını əldə etmək olan cinayətkarlar bunun üçün legitim “Windows PowerShell”komponenti üzərində yazılmış proqramdan istifadə edirlər.

“Backdoor” son dərəcə təhlükəli zərərli proqram təminatıdır, cinayətkarlar onun vasitəsilə cihazları uzaq məsafədən gizli şəkildə idarə edə bilirlər. Üstəlik, əgər cinayətkarlar  əvvəllər aşkarlanmamış zəiflikdən istifadə edirlərsə, o zaman onların standart müdafiə mexanizmlərindən rahatlıqla keçmək ehtimalı daha da artır.

Buna baxmayaraq, “Kaspersky Lab” həllərinin avtomatik qorunma texnologiyası yeni təhlükəni aşkar etdi.  Şirkət mütəxəssislərinın gəldiyi qənayətə görə, cinayətkarlar aşağıdakı ssenari üzrə hərəkət edir: əvvəl cihaza “.exe” faylı göndərilir, daha sonra bu fayl  kompüterə zərərli proqram təminatı yerləşdirir, o isə öz növbəsində cihaza “Windows PowerShell”vasitəsilə yazılmış zərərli proqramı yükləyir.Cinayətkarlar qanuni alətlərdən istifadə etdiklərindən, əldə edilmiş sistemdə möhkəmlənərək, ona hiss edilmədən nəzarət edə bilirlər.

“Bu hadisədə biz mürəkkəb “ART”(Advanced Persistent Threats) sinfinə xas olan iki əsas tendensiyanı görürük.Birincisi, bu sistemə müvəffəqiyyətlə qoşulmaq naminəlokal maşınlar üzərində üstünlüklərin artırılması üçün istifadə olunanproqramın tətbiqidir. İkincisi isə legitim vasitələrdən zərərvermək məqdəsilə istifadədir. Bu yanaşma cinayətkarlara standart müdafiə mexanizmlərini aldatmağa imkan verir.Buna bənzər təhlükələrin öhdəsindən uğurla gəlmək üçün qoruyucu həllər davranış təhlili texnologiyaları və istismar proqramlarının avtomatik bloklanması mexanizmlərinə malik olmalıdır”, – bunu “Kaspersky Lab”-ın mürəkkəb təhlükələrin araşdırılması və aşkarlanması şöbəsinin rəhbəri Anton İvanov deyib.

“Kaspersky Lab” məhsulları HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic  və ya PDM: Exploit.Win32.Generic istismar proqramlarını təsbit edir.

Təhlükə haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/.

Frame.az

 

 

 

 

 

Leave a Reply

error: Mətndən istifadə etmək qadağandır!