Bir siber güvenlik kuruluşu, iki güvenlik açığını birden kullanan siber saldırı yöntemi keşfetti. İşte detaylar…
Küresel siber güvenlik kuruluşu ESET, iki güvenlik açığını birden kullanan bir siber saldırı yöntemini raporladı. Zararlı koda sahip bir PDF örneğini inceleyen ESET araştırmacıları, söz konusu örneğin hem Adobe Reader, hem de Microsoft Windows’daki açıkları birleştirerek kullandığını tespit etti. Siber hırsızlar, bu şekilde iki sıfır-gün saldırısı birden gerçekleştirmeye odaklanmış oldu.
ESET araştırmacıları kısa süre önce ilginç bir kötü amaçlı PDF örneği buldu. Daha yakından bakılınca bu örneğin iki güvenlik açığını kullandığı görüldü: Adobe Reader’da yer alan bir uzaktan kod yürütme açığı ve Microsoft Windows’daki ayrıcalık yükseltici güvenlik açığı.
ESET Güvenlik Araştırmacısı Anton Cherepanov‘un verdiği bilgiye göre ‘açıkların birleştirilerek kullanımı, saldırgana hedefe yönelik kodu en yüksek ayrıcalıklarla keyfi olarak yürütme imkanı veriyor. Bunu da en düşük kullanıcı müdahalesiyle gerçekleştirdiğinden oldukça güçlü ve etkilidir‘. Cherepanov, hedefli APT saldırılarında bu tür kombinasyonların zaman zaman kullanıldığını aktardı.
Hangi yazılımlar hedef alındı?
Söz konusu saldırıda Acrobat DC, Acrobat Reader DC, Windows 7, Windows Server 2008 yazılımlarının bazı versiyonlarının hedef alındığı tespit edildi. Ancak PDF örneğinin keşfedilmesiyle birlikte ESET; Microsoft Güvenlik Tespit Merkezi, Windows Defender APT Araştırma Ekibi ve Adobe Ürün Güvenliği Olay Tepki Ekibi ile iletişime geçerek bu sorunları gidermek üzere bir çalışma gerçekleştirdi. Hem Adobe hem de Microsoft tarafından hemen yamalar yayınlandı.