Websense Yeni Keşfedilen Exploitlere Karşı da Etkin Koruma Sağlar (MSIE 0-day Exploit CVE-2014-0322)

ws2013-mm-support-0dayTarih : 2014/02/14

Ürünler;
Cloud Web Security;V10000 Web Security Gateway;V5000 Web Security (Windows);V5000 Web Security Gateway;Web Security and Filter;Web Security Gateway;Web Security Gateway Anywhere

Açıklama :

Pazarda yeni görülen bir saldırı türü; APT/Watering Hole saldırısı, ABD Gazileri Ulusal websitesi merkezli olarak geçtiğimiz günlerde medyada birçok kez yer almıştır.
Bu tehdit nispeten yeni olsa da  Websense müşterileri ACE , ThreatSeeker İstihbarat Bulutu, ve Websense Security Labs tarafından haftalar öncesinden bu tehdide karşı korunmaktaydı.
Tehditin 2014 ocak ayında tespit edilmesinden sonra gerçekleştirilen adımlar hakkında teknik detayları paylaşmak istiyoruz.

• Websense araştırmacıları 20 Ocak 2014 tarihinde bu tehditi algıladı, yaklaşık 3 hafta önce .

• Saldırı Fransız Havacılık Derneğ (Gifas) gibi bir çok kuruluşu hedef aldı.

• Bu saldırıda kullanılan exploitler ABD merkezki bir server üzerinden dağıtıldı.

• Websense olarak 20 Ocak tarihinde Shockwave Flash dosyalarında Virus Total gözlendi. Saldırganlar tarfından antivirus’lerin bu exploit’e karşı korunması için muhtemel bir koruma
olarak onaylandı. Önde gelen AV motorları tarafından bu tehdit algınamadı.

• Websense bu tehditlere fantastik isimler koyarak değil onları ilk başlangıcından itibaren engelleyerek koruma nasıl sağlanır örneğini başarılı şekilde bir kez daha göstermiştir.

Bu tehdit hakkında daha fazla bilgi için Websense Security Labs bloğunu inceleyebilirsiniz :

Soru veya geribildirim için support-at-infosec.com.tr aracılığıyla iletişim kurabilirsiniz.

2017-03-16T21:59:31+00:00 February 15th, 2014|Websense|