10:46 Daim 23 yaşında qalacaq Albert Aqarunov  |     14:17 Azərbaycan və Gürcüstan xalqları əsrlər boyu Cənubi Qafqaz regionunda dostluq, qardaşlıq, mehriban qonşuluq şəraitində yaşayırlar  |     19:22 Kamilə Əliyeva: "Azərbaycan son dövrlər mütəmadi olaraq nüfuzlu beynəlxalq Forumlara ev sahibliyi edir"  |     11:21 Planlarına ikinci baharı yaşadacaq kredit təklifi!  |     11:20 Qanunvericiliyin tələblərini pozan internet provayderlər barəsində məsuliyyət tədbiri görülüb  |     10:31 Emin Əmrullayev öz qələmini necə qırır... - Üzrü günahından betər  |     18:13 “Nar” sərfəli mobil operator mövqeyini qoruyur  |     11:43 Şəhid ailələri və qazilərə həsr olunmuş Novruz şənliyi  |     16:06 Kamilə Əliyeva: Azərbaycan Respublikasının Milli Məclisi də ölkəmizdə aparılan islahatlardan kənarda qalmadı  |     14:22 Samirə Qasımovanın doğum günüdür!  |     16:08 Bakı Milli Geyim Evi Parisdə - Qarabağın milli geyimləri nümayiş etdirilib  |     15:27 İlham Əliyev hər zaman Azərbaycan qadınlarının ölkəmizin ictimai-siyasi həyatında fəal rol oynamalarına böyük diqqət ayırır  |     10:38 “Loqos” Psixoloji və Nitq Mərkəzi 10 yaşını qeyd edib  |     17:28 “Nar” Qarabağda infrastrukturun genişləndirilməsi üçün keçirdiyi layihələrə görə mükafata layiq görülüb  |     14:56 “Sağlamlığın Qorunması” İctimai Birliyi və TƏBİB arasında memorandum imzalanıb  |     13:41 “CineMastercard” kinoteatrında çoxdan gözlənilən “Dune 2” ScreenX-də  |     18:24 Ailə, Qadın və Uşaq Problemləri üzrə Dövlət Komitəsi və “AzerGold” QSC arasında birgə əməkdaşlıq haqqında Memorandum imzalanıb  |     18:15 “İMZA”-da yeni təyinatlar olub  |     18:08 Rəna Əkbərova yeni vəzifəyə təyin olunub  |     18:06 Azərbaycan oftalmoloqlarının İndoneziya səfəri başa çatıb  |    
Sosial 27.04.2021 458

Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb 



2021-ci ilin fevralında Kaspersky mütəxəssisləri Masaüstü Pəncərə Menecerində (Desktop Window Manager) zəiflikləri istismar edən yeni eskployt aşkarlayıb və bu haqda Microsoft şirkətinə məlumat təqdim edilib. Nömrəsi CVE-2021-28310 olan eskployt istifadəçilərə imtiyazlar təqdim edir.

Təcavüzkarlar proqram istehsalçılarina məlum olmayan boşluqları tapır və eksploytlar  yazırlar.

Bu eksploytun kiber cinayətkarlar hətta də bir neçə kiber qrup tərəfindən istifadə olunduğuna dair məlumatlat mövcuddur. Proqram istifadəçi hüquqlarını artırmağa, daha sonra isə qurbanın cihazında təsadüfi kodu icra etməyə imkan verir. Hazlrk mərhələdə Kaspersky mütəxəssislərinin bütün yoluxma zənciri haqqında tam məlumatı yoxdur, lakin bu eksploytun digər brauzer eksploytları ilə birgə istifadə olunduğu ehtimalı var

“Bu eksployt Kaspersky şirkətinin tətbiq etdiyi qabaqcıl texnologiyalarından istifadə edərək aşkar edilib. Məhsullarımızda bu cür proqramlara qarşı bir çox qorunma vasitələri quraşdırlıb, bu vasitələr dəfələrlə səmərəli olduqlarını sübut edib və bir neçə bilinməyən zəiflikləri aşkar ediblər. Həllərimizi təkmilləşdirməyə və interneti bütün  istifadəçilər üçün daha təhlükəsiz etmək məqsədilə zəifliklərin aradan qaldırılması üçün vendorlarla işləməyi davam edəcəyik”-  bunu Kaspersky-nin kiber təhlükəsizlik məsələləri üzrə mütəxəssisi Boris Larin bildirib.


CVE-2021-28310 zəifliyi üçün patç 13 aprel 2021-ci il tarixində buraxılıb. Kaspersky məhsulları bu eksploytu aşağıdakı vasitlərlə (verdiktlər) aşkarlayır: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic.

Yeni eksploytu mütəxəssislər Bitter kiber qupu tərəfindən istifadə edilən digər eksploytu təhlil edərkən aşkarlayıblar. Bu kiber qrup və sistem zəifliyi göstəriciləri haqqında ətraflı məlumat Kaspersky Threat Intelligence Portal portalında təqdim olunub.


Özünüzü təhdidlərdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:

  • istifadəçilər — Windows-u müntəzəm olaraq yeniləyin, çünki bu, həm də bilinməyən zəifliklərin aradan qaldırılmasına imkan verir;
  • şirkətlər:
  • kibertəhlükəsizlik mütəxəssislərinin işini yüngülləşdirmək üçün zəiflikləri və patçları idarə etmək imkanına malik son cihazı qorum həlləri quraşdırın;
  • SOC-mərkəzi mütəxəssislərinə təhdidlər haqqında ən yeni məlumatlara, məsələn, Kaspersky-nin 20 ildən çox təcrübəsi ərzində yığılan məlumatların toplandığı Kaspersky Threat Intelligence Portal portalına giriş imkanı verin;
  • əsas qoruma məhsullarına əlavə olaraq, inkişaf etmiş təhdidləri ilkin mərhələdə aşkarlayan, məsələn, Kaspersky Anti Targeted Attack Platform kimi korporativ səviyyəli həllər tətbiq edin 
Eksploytlar haqqında daha çox buradan oxuya bilərsinizhttps://securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898/


Operativ24.az 






Starxeber Bizi instagramda izləyin