“Windows”un cinayətkarlar tərəfindən istifadə olunmuş zəif nöqtəsi tapılıb

“Windows”un cinayətkarlar tərəfindən istifadə olunmuş zəif nöqtəsi tapılıb

Bakı. Trend:

“Kaspersky Lab”, “Windows” əməliyyat sistemində əvvəllər aşkarlanmamış zəiflik tapıb.

Şirkətdən Trend-ə verilən məlumata görə, bu proqramla cinayətkarlar yoluxmuş cihazlara nəzarət etməyə cəhd edirlər. Əsas məqsədləri sistemin əsasını əldə etmək olan cinayətkarlar bunun üçün legitim “Windows PowerShell” komponenti üzərində yazılmış proqramdan istifadə edirlər.

“Backdoor” son dərəcə təhlükəli zərərli proqram təminatıdır, cinayətkarlar onun vasitəsilə cihazları uzaq məsafədən gizli şəkildə idarə edə bilirlər. Üstəlik, əgər cinayətkarlar əvvəllər aşkarlanmamış zəiflikdən istifadə edirlərsə, o zaman onların standart müdafiə mexanizmlərindən rahatlıqla keçmək ehtimalı daha da artır.

Buna baxmayaraq, “Kaspersky Lab” həllərinin avtomatik qorunma texnologiyası yeni təhlükəni aşkar etdi. Şirkət mütəxəssislərinın gəldiyi qənayətə görə, cinayətkarlar aşağıdakı ssenari üzrə hərəkət edir: əvvəl cihaza “.exe” faylı göndərilir, daha sonra bu fayl kompüterə zərərli proqram təminatı yerləşdirir, o isə öz növbəsində cihaza “Windows PowerShell” vasitəsilə yazılmış zərərli proqramı yükləyir. Cinayətkarlar qanuni alətlərdən istifadə etdiklərindən, əldə edilmiş sistemdə möhkəmlənərək, ona hiss edilmədən nəzarət edə bilirlər.

"Bu hadisədə biz mürəkkəb “ART” (Advanced Persistent Threats) sinfinə xas olan iki əsas tendensiyanı görürük. Birincisi, bu sistemə müvəffəqiyyətlə qoşulmaq naminə lokal maşınlar üzərində üstünlüklərin artırılması üçün istifadə olunan proqramın tətbiqidir. İkincisi isə legitim vasitələrdən zərər vermək məqdəsilə istifadədir. Bu yanaşma cinayətkarlara standart müdafiə mexanizmlərini aldatmağa imkan verir. Buna bənzər təhlükələrin öhdəsindən uğurla gəlmək üçün qoruyucu həllər davranış təhlili texnologiyaları və istismar proqramlarının avtomatik bloklanması mexanizmlərinə malik olmalıdır", - bunu “Kaspersky Lab”-ın mürəkkəb təhlükələrin araşdırılması və aşkarlanması şöbəsinin rəhbəri Anton İvanov deyib.

“Kaspersky Lab” məhsulları HEUR: Exploit.Win32.Generic, HEUR: Trojan.Win32.Generic və ya PDM: Exploit.Win32.Generic istismar proqramlarını təsbit edir.

Təhlükə haqqında daha ətraflı məlumatı buradan əldə edə bilərsiniz: https://securelist.com/new-win32k-zero-day-cve-2019-0859/90435/.

Trend-in ən mühüm və maraqlı xəbərlərini "Telegram"da izləyin

You must enable Javascript on your browser for the site to work optimally and display sections completely.

Açar sözlər
Anton Ivanov , Bakı Xəbərləri Class , Bakı
İKT xəbərləri
Metbuat.az digər xəbərlər
Azərbaycanda "İKT-də  qızlar" günü

Azərbaycanda "İKT-də qızlar" günü

25-04-2019 13:35 - Metbuat.az - İKT
Münsiflər heyəti layihələri perspektivlik baxımından qiymətləndirdikdən sonra, iştirakçıları mükafat və sertifikatlarla təltif ediblər.



Eyni zamanda, proqramlaşdırma prosesi ilə əyani şəkildə tanış olmağa imkan yaradan kodlaşdırma məşğələləri də təşkil edilib.



Bundan başqa, Nəqliyyat, Rabitə və Yüksək Texnologiyalar Nazirliyi, “AREA” Robotexnika və Mühəndislik Akademiyası və “chip.az” MMC-nin təşkilatçılığı ilə “İKT-də xanımlar: imkanlar və perspektivlər” üzrə təlim keçirilib.



“İT sahəsində müasir trendlər”, “Sosial şəbəkələrdə biznes”, “Qızlar üçün İKT-də karyera yolu”, “Robotexnika sahəsində iş imkanları”, “Azərbaycanda robotexnikanın inkişaf perspektivləri” mövzuları üzrə də məşğələlər təşkil olunub.



Təlimdə bildirilib ki, son illərdə "İKT-də qızlar" günü çərçivəsində həyata keçirilən tədbirlərin miqyası xeyli genişlənərək bir günlük tədbir formatından qızları il ərzində İKT ilə işləməyə öyrətmək üçün nəzərdə tutulmuş daimi fəaliyyət göstərən proqramlara çevrilib.



Qeyd edilib ki, İKT gender bərabərliyi, qadınların hüquq və imkanlarının genişləndirilməsinin təmin edilməsində əsas amillərdən biridir.