Siber hırsızlık çeteleri iki açığı birden kullandılar

İki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporlandı. Zararlı koda sahip bir PDF örneğini inceleyen araştırmacılar, söz konusu örneğin Siber hırsızlık çetelerin hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti.

Araştırmacılar kısa süre önce Siber hırsızlık çetelerine ait ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader’da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows’daki ayrıcalık yükseltici güvenlik açığı.

Siber hırsızlık çeteleri iki açığı birden kullandılar

ESET Güvenlik Araştırmacısı Anton Cherepanov‘un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı; saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkilidir‘. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.

Reklam
Reklam

Söz konusu saldırıda Acrobat DC, Acrobat Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte ESET; Microsoft Güvenlik Tespit Merkezi; Windows Defender APT araştırma ekibi ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft tarafından hemen yamalar yayınlandı.

Anahtar Kelimeler: