Bu Windows kusurları 2017'den bu yana 11 korsan çetesi tarafından işletiliyor Trend Micro'dan araştırmacılar tarafından bir pencere kusuru ortaya çıkarıldı. 2017'den beri faaliyet gösteren on bir siber suçlu çeteler tarafından casusluk operasyonları yapmak için kullanıldı. Uzmanlar tarafından ileri sürülen faaliyet kanıtlarına rağmen, Microsoft hala bir düzeltme dağıtmakta tereddüt ediyor.
Trend mikro araştırmacılar, Windows kodunda yeni güvenlik açığı belirlediler. Arıza, sahibinin onayı olmadan bir bilgisayarda keyfi olarak kod yürütmenizi sağlar. İhlal, kullanıcı arayüzü kullanıcı için kritik bilgileri düzgün bir şekilde temsil etmediğinde gerçekleşir. Fiili, mümkündür Temel bilgileri gizle Kullanıcı için veya bunu işlemek için arayüzü işlemek için.
Bu durumda, saldırgan Windows'un kodu yönetmek için kısayol dosyalarını (.lnk) görüntüleme şeklini kullanabilir. Ayrıntılarda, saldırgan gidiyor Kötü niyetli siparişleri gizle kısayol dosyalarında. Aslında kötü niyetli talimatlar Görünmez alanlar kısayol dosyasında. Kullanıcı .lnk dosyasını Windows Explorer'da incelediğinde, talimatlar görüntülenir Olumsuz Eklenen alanlar nedeniyle doğru. Bu nedenle kurban, arka planda kötü amaçlı kod yürütebildiğinde kısayolun zararsız olduğunu düşünüyor. İpucu yapabilir “Bir kullanıcı için görünmez dosyanın tehlikeli içeriğini yapın”.
Uzmanlar ihlali bir tür kusur olarak görüyor gündüz. Açıkçası, açıklamadan önce siber saldırıların bir parçası olarak güvenlik açığı kullanıldı. Trend mikro araştırması, on bir siber suçlu grubunun 2017'den bu yana operasyonlarında kusur kullandığını göstermiştir. Esas olarak esas olarak kullanılmıştır. Hükümetler tarafından finanse edilen çetelerKuzey Kore, İran, Rusya ve Çin gibi. Bu ulusların büyük ölçekli casus operasyonları yürüttüğü bilinmektedir.
Çoğu saldırıda güvenlik açığı, ursnif, GH0ST sıçan ve hile bot gibi hedeflenen makinelere virüsler kurmayı mümkün kıldı. Saldırıların % 70'i hedeflendi hırsızlık yapmak. Saldırganların sadece % 20'si para toplamayı amaçladı. Trend Micro, kusurun sömürüldüğüne dair neredeyse bin kanıtı bulduğunu gösteriyor, ancak “Toplam işletme denemesi sayısının çok daha yüksek olması muhtemeldir”. Sömürü girişimlerinin çoğu Kuzey Kore'den geliyor. Saldırılar esas olarak hükümet, finans ve telekomünikasyon şirketlerine yöneliktir.
İlk olarak, Microsoft güvenlik açığını düzeltmeyi sıkıca reddetti. Trend Micro, “Microsoft'a bir kavram konsept sundu”Yani bir güvenlik açığının sömürülebilir olduğunu gösteren bir yöntem. Araştırmacılar tarafından öne sürülen kanıtlara rağmen, Redmond Giant “Bu güvenlik açığını bir güvenlik düzeltmesi ile çözmeyi reddetti”.
Meslektaşlarımıza hitap eden bir tepkide Bapa BilgisayarMicrosoft nihayet pozisyonunu nitelendirmek istedi. Grup, tüm önlemlerin zaten Windows kullanıcılarının çevrimiçi olarak değiştirilen kötü amaçlı yazılımlardan korunması için alındığını öne sürüyor. Aslında, “Microsoft Defender, bu tehdidi tanımlamak ve engellemek için algılama mekanizmalarını içeriyorken, akıllı uygulama kontrolü internetten kötü amaçlı yazılım indirmeyi önleyerek ek koruma ekler”.
Ayrıca, Microsoft teşvik ediyor “Müşteriler, kullanıcıları potansiyel olarak zararlı dosyalarda algılamak ve uyarmak için tasarlanan güvenlik uyarılarının işaret ettiği gibi, bilinmeyen kaynaklardan dosya indirdiklerinde dikkatli olacaklar”. Yayıncı, raporda açıklanan sorunun ulaşmadığına inanıyor olsa da Yeterince yüksek seviye Haklı çıkarmak için Anında cevap, konuya bakmaya istekli. Microsoft bir düzeltme olasılığına yaklaşmak için “Gelecek Sürüm” Windows. İlk reddini haklı çıkarmak için Microsoft, Şirkette yürürlükte olan hataların şiddetinin sınıflandırılmasının direktifleri.
Trend Micro
Trend mikro araştırmacılar, Windows kodunda yeni güvenlik açığı belirlediler. Arıza, sahibinin onayı olmadan bir bilgisayarda keyfi olarak kod yürütmenizi sağlar. İhlal, kullanıcı arayüzü kullanıcı için kritik bilgileri düzgün bir şekilde temsil etmediğinde gerçekleşir. Fiili, mümkündür Temel bilgileri gizle Kullanıcı için veya bunu işlemek için arayüzü işlemek için.
Bu durumda, saldırgan Windows'un kodu yönetmek için kısayol dosyalarını (.lnk) görüntüleme şeklini kullanabilir. Ayrıntılarda, saldırgan gidiyor Kötü niyetli siparişleri gizle kısayol dosyalarında. Aslında kötü niyetli talimatlar Görünmez alanlar kısayol dosyasında. Kullanıcı .lnk dosyasını Windows Explorer'da incelediğinde, talimatlar görüntülenir Olumsuz Eklenen alanlar nedeniyle doğru. Bu nedenle kurban, arka planda kötü amaçlı kod yürütebildiğinde kısayolun zararsız olduğunu düşünüyor. İpucu yapabilir “Bir kullanıcı için görünmez dosyanın tehlikeli içeriğini yapın”.
On bir suç çetesi hatayı kullandı
Uzmanlar ihlali bir tür kusur olarak görüyor gündüz. Açıkçası, açıklamadan önce siber saldırıların bir parçası olarak güvenlik açığı kullanıldı. Trend mikro araştırması, on bir siber suçlu grubunun 2017'den bu yana operasyonlarında kusur kullandığını göstermiştir. Esas olarak esas olarak kullanılmıştır. Hükümetler tarafından finanse edilen çetelerKuzey Kore, İran, Rusya ve Çin gibi. Bu ulusların büyük ölçekli casus operasyonları yürüttüğü bilinmektedir.
Çoğu saldırıda güvenlik açığı, ursnif, GH0ST sıçan ve hile bot gibi hedeflenen makinelere virüsler kurmayı mümkün kıldı. Saldırıların % 70'i hedeflendi hırsızlık yapmak. Saldırganların sadece % 20'si para toplamayı amaçladı. Trend Micro, kusurun sömürüldüğüne dair neredeyse bin kanıtı bulduğunu gösteriyor, ancak “Toplam işletme denemesi sayısının çok daha yüksek olması muhtemeldir”. Sömürü girişimlerinin çoğu Kuzey Kore'den geliyor. Saldırılar esas olarak hükümet, finans ve telekomünikasyon şirketlerine yöneliktir.
Microsoft hatayı düzeltmekte tereddüt ediyor
İlk olarak, Microsoft güvenlik açığını düzeltmeyi sıkıca reddetti. Trend Micro, “Microsoft'a bir kavram konsept sundu”Yani bir güvenlik açığının sömürülebilir olduğunu gösteren bir yöntem. Araştırmacılar tarafından öne sürülen kanıtlara rağmen, Redmond Giant “Bu güvenlik açığını bir güvenlik düzeltmesi ile çözmeyi reddetti”.
Meslektaşlarımıza hitap eden bir tepkide Bapa BilgisayarMicrosoft nihayet pozisyonunu nitelendirmek istedi. Grup, tüm önlemlerin zaten Windows kullanıcılarının çevrimiçi olarak değiştirilen kötü amaçlı yazılımlardan korunması için alındığını öne sürüyor. Aslında, “Microsoft Defender, bu tehdidi tanımlamak ve engellemek için algılama mekanizmalarını içeriyorken, akıllı uygulama kontrolü internetten kötü amaçlı yazılım indirmeyi önleyerek ek koruma ekler”.
Ayrıca, Microsoft teşvik ediyor “Müşteriler, kullanıcıları potansiyel olarak zararlı dosyalarda algılamak ve uyarmak için tasarlanan güvenlik uyarılarının işaret ettiği gibi, bilinmeyen kaynaklardan dosya indirdiklerinde dikkatli olacaklar”. Yayıncı, raporda açıklanan sorunun ulaşmadığına inanıyor olsa da Yeterince yüksek seviye Haklı çıkarmak için Anında cevap, konuya bakmaya istekli. Microsoft bir düzeltme olasılığına yaklaşmak için “Gelecek Sürüm” Windows. İlk reddini haklı çıkarmak için Microsoft, Şirkette yürürlükte olan hataların şiddetinin sınıflandırılmasının direktifleri.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Trend Micro