Halk Gazetesi | Haber - Haberler - Son Dakika Haberleri
17 Eylül 2021
  • 00:20 Birevim Tasarruf Şenliği kampanyasının talihlileri hediyelerine kavuştu
  • 00:20 CHP’li Yalım: “sarayın ışıkları gözlerini kör etmiş, halkı görmüyor!”
  • 00:20 Tarihi Helvacı Kilimi Dokuma Kursu Açılıyor
  • 00:20 Milas Akkovanlık Mahallesi’ne Yeni Su Kaynağı
  • 00:20 ABP’li Yalçın: “DSÖ’ye yarasa nerede diyoruz!”

Geçen hafta araştırmacılar, yanlışlıkla PrintNightmare olarak da bilinen ve kullanıcıların kurumsal ağlara erişmesine izin veren kritik bir Windows Print Spooler güvenlik açığını ortaya çıkaran tekniğin detaylarını (PoC) yayınladı. Güvenlik açığı için düzeltme yaması yayınlanmış olsa da, kullanıcıların büyük çoğunluğu henüz yamayı indirip yüklemedi. İstismar GitHub'dan hızla kaldırılmış olmakla birlikte bazı kullanıcılar tekniği hızla indirip yeniden yayınlamayı başardı.

Bunu takiben PrintNightmare, Windows Print Spooler hizmetini çalıştıran güvenlik açığına sahip bir sunucu veya istemcinin kontrolünü ele geçirmek amacıyla normal bir kullanıcı hesabına sahip siber suçlular tarafından kullanılabilir hale geldi. Söz konusu açık saldırgana savunmasız etki alanı denetleyicileri dahil kurbanın bilgisayarına kötü amaçlı programlar dağıtma ve yükleme, depolanan verileri çalma ve tam kullanıcı haklarına sahip yeni hesaplar oluşturma fırsatı tanıyor.

PoC istismarının ilk sürümünün kamuya açık hale gelmesinin ardından, araştırmacılar istismarın diğer sürümlerini yayınlamaya başladılar. PrintNightmare güvenlik açığı, Mimikatz ve Metasploit gibi yeni çerçeve modüllerinde de istismara tabi. Sonuç olarak Kaspersky uzmanları, PrintNightmare istismarını kullanarak kurumsal kaynaklara erişim elde etme girişimlerinin sayısının artacağını ve buna yeni fidye yazılımı ve veri hırsızlığı risklerinin eşlik ettiğini tahmin ediyor.

Kaspersky Güvenlik Uzmanı Evgeny Lopatin, şunları söylüyor: “Bu güvenlik açığı gerçekten ciddi, çünkü siber suçluların bir kuruluşun ağındaki diğer bilgisayarlara erişmesine izin veriyor. İstismar herkese açık olduğundan, birçok dolandırıcı bundan faydalanacaktır. Bu nedenle, tüm kullanıcıları Windows için en son güvenlik güncellemelerini uygulamaya çağırıyoruz.”

Kaspersky ürünleri, söz konusu güvenlik açıklarından yararlanan saldırılara karşı koruma sağlıyor ve kötü niyetli girişimleri şu isimlerle algılıyor:

HEUR:Exploit.Win32.CVE-2021-1675.*

HEUR:Exploit.Win32.CVE-2021-34527.*

HEUR:Exploit.MSIL.CVE-2021-34527.*

HEUR:Exploit.Script.CVE-2021-34527.*

HEUR:Trojan-Dropper.Win32.Pegazus.gen

PDM:Exploit.Win32.Generic

PDM:Trojan.Win32.Generic

Exploit.Win32.CVE-2021-1675.*

Exploit.Win64.CVE-2021-1675.*

Kaynak: (BHA) – Beyaz Haber Ajansı

Halk Gazetesi

RELATED ARTICLES
LEAVE A COMMENT


Sakarya Escort Sakarya Escort Sakarya Escort Webmaster Forum serdivan escort Sakarya Escort
ankara escort

izmir escort

antalya escort

izmir escort

istanbul jigolo

porno indir

porno izle

bursa escort

izmir escort

escort izmir

hd abla porno

eskişehir escort

karşıyaka escort bayan

izmir escort bayan

takipçi satın alma

sosyalmarkaniz.com

instagram takipçi hilesi

instagram takipçi hilesi

instagram takipçi satın al

instagram takipçi satın al

instagram takipçi satın al

takipçi satın al

ınstagram takibi bırakanlar

tiktok ucuz takipçi