Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum açması gerekiyor. Böylece saldırgan, güvenlik açığından etkilenen sistemin denetimini yüksek yetki ile ele geçirebiliyor. Sistem denetiminin yüksek yetkilerle ele geçirilmesiyle de sistemde dosya silme, dosya oluşturma ve dosya çalıştırma gibi kritik işlemler yapılabiliyor.
Güvenlik açığından etkilenen uygulamalar ve sistemler aşağıdaki gibidir:
- Microsoft Forefront Endpoint Protection 2010
- Microsoft Security Essentials
- Microsoft System Center 2012 Endpoint Protection
- Microsoft System Center 2012 R2 Endpoint Protection
- Microsoft System Center Endpoint Protection
- Windows Defender
- Windows 10 Version 1709/1803/1809/1903/1909 x86/x64
- Windows Server 2019/2016/2012R2/2012/2008R2/2008
- Windows 10/8.1/7
Güvenlik açığından etkilenmemek için belirtilen sistemlerde gerekli güncelleştirmelerin yapılması önerilmektedir.
Saldırganlar Google Analytics Üzerinden Kredi Kartı Bilgilerini Sızdırabiliyorlar
Saldırganlar, e-ticaret sitelerinden kullanıcılara ait kritik bilgileri çalmak için Google Analytics servisini kullanıyorlar. PerimeterX, Kaspersky ve Sansec şirketleri yaptıkları açıklamada, saldırganların Google Analytics tarafından oluşturulan izleme koduyla birlikte web sitelerine zararlı kod yerleştirerek, kullanıcılara ait kredi kartı gibi kritik bilgileri ele geçirebildiklerini belirttiler.
Saldırganlar websitelerine kod enjekte etmek için CSP (Content Security Policy) Bypass tekniğinden yararlanıyorlar. CSP, kod enjeksiyonu saldırılarından kaynaklanan tehditlerin algılanmasına ve azaltılmasına yardımcı olan bir güvenlik önlemidir. Ancak saldırganlar Google’ın web analizi servisini kullanan e-ticaret sitelerinin CSP konfigürasyonlarında, Google Analytics alan adlarının beyaz listeye alınmasından yararlanarak CSP önlemini atlatabiliyorlar.
Yapılan açıklamada kullanıcılara ait kredi kartı bilgileri gibi kritik verileri ele geçirmek için, hedef siteye zararlı bir JavaScript kodu enjekte etmek gerektiği belirtildi. Böylece Google Analytics’in bir sitede gerçekleştirilen işlemleri tanımlamak için kullandığı parametreler aracılığıyla veriler sızdırılabiliyor. Ayrıca saldırganlar, saldırıları daha gizli hale getirebilmek için, kullanıcıların tarayıcılarında ağ isteklerini ve güvenlik hatalarını tespit eden geliştirici modunun etkin olup olmadığını tespit edip, geliştirici modunun etkin olmaması durumunda saldırılarına devam edebiliyorlar. Kullanıcıların saldırılardan etkilenmemesi için kesin bir çözüm sunulmadı. Ancak saldırılardan etkilenmemek için, e-ticaret sitelerinin CSP konfigürasyonları düzenlenebilir ve kullanıcılar e-ticaret sitelerini ziyaret ettikleri sırada, tarayıcıların geliştirici modunu aktif edebilirler.
Cisco Webex’in Mac Uygulamasında Kritik Zafiyet Bulundu
Video konferans platformu Cisco Webex’in, Mac masaüstü uygulamasında kritik bir güvenlik açığı bulundu. Cisco güvenlik açığına dair yaptığı açıklamada, kimliği doğrulanmamış bir saldırganın, zafiyeti exploit ederek hedef sistemde uzaktan kod çalıştırabileceğini belirtti.
Güvenlik açığı, yazılım güncelleştirmesi gerçekleşirken, uygulama tarafından indirilen dosyalar üzerinde hatalı kriptografik doğrulamalar yapılmasından kaynaklanıyor. Zafiyetin exploit edilmesi; saldırganın hedef kullanıcıyı sahte Webex güncellemeleri sunan bir siteye yönlendirmesiyle ve Webex Mac masaüstü uygulamasının indirilen dosyalar üzerinde gerekli kontrolleri yapmadan, dosyaları çalıştırmasıyla gerçekleşiyor. Zafiyetten etkilenmemek için uygulamanın en güncel versiyona yükseltilmesi öneriliyor.
VirusTotal Bünyesine Yapay Zekâ Tabanlı Zararlı Yazılım Algılama Platformu Eklediğini Duyurdu
Kötü amaçlı yazılımların tespiti için birçok kullanıcı tarafından kullanılan VirusTotal, yakın zamanda yeni tehdit algılama özelliğini duyurdu ve bu sayede zararlı yazılım analizinde yapay zekâ teknolojisinden faydalanmaya başladığını açıkladı. Yapay zekâ teknolojisinde Cynet şirketinden destek aldığını açıklayan Virustotal, Cynet Detection Engine’in (Algılama Motorunu) VirusTotal’a entegre edildiğini ve bu sayede VirusTotal’da bulunmayan yeni tehditler hakkında düzenli olarak yeni bilgi edinilmesi sağlanarak, sürekli öğrenen bir yapıya sahip olunduğunu belirtti. Eklenen bu özellik ile yeni keşfedilen zararlı yazılımlara karşı daha iyi performans gösterilmesi ve yapay zekâ kullanımı ile zararlı yazılım analizinin doğruluğunun artırılması amaçlanıyor.