TƏHLÜKƏSİZLİK

2021-ci ilin fevralında Kaspersky mütəxəssisləri Masaüstü Pəncərə Menecerində (Desktop Window Manager) zəiflikləri istismar edən yeni eskployt aşkarlayıb və bu haqda Microsoft şirkətinə məlumat təqdim edilib. Nömrəsi CVE-2021-28310 olan
eskployt istifadəçilərə imtiyazlar təqdim edir. Təcavüzkarlar proqram istehsalçılarina məlum olmayan boşluqları tapır və eksploytlar yazırlar.

Bu eksploytun kiber cinayətkarlar hətta də bir neçə kiber qrup tərəfindən istifadə olunduğuna dair məlumatlat mövcuddur. Proqram istifadəçi hüquqlarını artırmağa, daha sonra isə qurbanın cihazında təsadüfi kodu icra etməyə imkan verir. Hazlrk mərhələdə Kaspersky mütəxəssislərinin bütün yoluxma zənciri haqqında tam məlumatı yoxdur, lakin bu eksploytun digər brauzer eksploytları ilə birgə istifadə olunduğu ehtimalı var “Bu eksployt Kaspersky şirkətinin tətbiq etdiyi qabaqcıl texnologiyalarından istifadə edərək aşkar edilib. Məhsullarımızda bu cür proqramlara qarşı bir çox qorunma vasitələri quraşdırlıb, bu vasitələr dəfələrlə səmərəli olduqlarını sübut edib və bir neçə bilinməyən zəiflikləri aşkar ediblər. Həllərimizi təkmilləşdirməyə və interneti bütün istifadəçilər üçün daha təhlükəsiz etmək məqsədilə zəifliklərin aradan qaldırılması üçün vendorlarla işləməyi davam edəcəyik”- bunu Kaspersky-nin kiber təhlükəsizlik məsələləri üzrə mütəxəssisi Boris Larin bildirib.

CVE-2021-28310 zəifliyi üçün patç 13 aprel 2021-ci il tarixində buraxılıb . Kaspersky
məhsulları bu eksploytu aşağıdakı vasitlərlə (verdiktlər) aşkarlayır: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic;  PDM:Exploit.Win32.Generic.

Yeni eksploytu mütəxəssislər Bitter kiber qupu tərəfindən istifadə edilən digər eksploytu təhlil edərkən aşkarlayıblar. Bu kiber qrup və sistem zəifliyi göstəriciləri haqqında ətraflı məlumat Kaspersky Threat Intelligence Portal portalında təqdim olunub.

Özünüzü təhdidlərdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

1. istifadəçilər — Windows-u müntəzəm olaraq yeniləyin, çünki bu, həm də bilinməyən zəifliklərin aradan qaldırılmasına imkan verir;

2. şirkətlər:

3. kibertəhlükəsizlik mütəxəssislərinin işini yüngülləşdirmək üçün zəiflikləri və patçları idarə etmək imkanına malik son cihazı qorum həlləri quraşdırın;

4. SOC-mərkəzi mütəxəssislərinə təhdidlər haqqında ən yeni məlumatlara, məsələn, Kaspersky-nin 20 ildən çox təcrübəsi ərzində yığılan məlumatların toplandığı Kaspersky Threat Intelligence Portal portalına giriş imkanı verin;

5. əsas qoruma məhsullarına əlavə olaraq, inkişaf etmiş təhdidləri ilkin mərhələdə aşkarlayan, məsələn, Kaspersky Anti Targeted Attack Platform kimi korporativ səviyyəli həllər tətbiq edin.