Adobe Flash Sıfır Gün Güvenlik Açığı

June 12, 2018

Araştırmacılar geçtiğimiz perşembe günü, Orta Doğu'daki Windows kullanıcılarına yönelik hedefli saldırılarda Adobe Flash'ta yeni bir zero-day (sıfır gün) güvenlik açığını keşfettiler.

Güvenlik açığı, “saldırıya uğrayan bilgisayarlarda kod çalıştırılması için kötü amaçlı hazırlanmış bir Flash nesnesinin kullanılmasına izin veriyor, bu da bir saldırganın çeşitli eylemler gerçekleştirmesine olanak sağlıyor” diye belirtildi. Bu özellikle tehlikelidir, çünkü hatanın tetiklenmesi için yapılması gereken tek şey, mağdurun zararlı bir dosyayı açmasıdır.

İlk olarak, kullanıcı silahlandırılmış Shockwave Flash dosyasını açacaktır. Dosyanın açılmasıyla sistem üzerinde kod yürütmeyi gerçekleştirerek zararlı yazılım indirilir ve çalıştırılır. Dosya daha sonra kullanıcının makinesinin komuta kontrol merkeziyle iletişime geçmesini sağlayacak kodu çalıştırır ve böylelikle saldırgan tarafından kullanıcının makinesi konrol altına alınır.

 

Bu zararlı belge öncelikle e-postayla gönderilmektedir. Maille gönderilen zararlı belgenin içeriğinde, çalışanların maaşları hakkında bilgi içerdiği iddia edilmektedir. Araştırmacılara göre bütün ipuçları bunun tipik bir APT saldırısı olduğunu göstermektedir.

Bu ve bunun gibi tehditlere karşı kurumların sistemlerini ve verilerini korumak için aşağıdaki eylemleri gerçekleştirmeleri önerilmektedir:

 

  • Tüm ağları, sistemleri ve uç noktaları kapsayan gelişmiş çok katmanlı bir güvenlik çözümü uygulayın.

  • Kullanıcılar hemen Adobe Flash'larını yükseltmeli ve Microsoft Office'te makroları devre dışı bırakmalıdır.

  • Sosyal mühendislik taktikleri konusunda personel eğitilmeli. Bu tehditler genellikle mağdurun zararlı bir belgeyi açması veya virüslü bir bağlantıyı tıklamasıyla meydana gelmektedir.

 

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon