BST Bilgi Güvenliği Portalı

Saldırganlar, e-ticaret sitelerinden kullanıcılara ait kritik bilgileri çalmak için Google Analytics servisini kullanıyorlar. PerimeterX, Kaspersky ve Sansec şirketleri yaptıkları açıklamada, saldırganların Google Analytics tarafından oluşturulan izleme koduyla birlikte web sitelerine zararlı kod yerleştirerek, kullanıcılara ait kredi kartı gibi kritik bilgileri ele geçirebildiklerini belirttiler.

Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum açması gerekiyor. Böylece saldırgan, güvenlik açığından etkilenen sistemin denetimini yüksek yetki ile ele geçirebiliyor. Sistem denetiminin yüksek yetkilerle ele geçirilmesiyle de sistemde dosya silme, dosya oluşturma ve dosya çalıştırma gibi kritik işlemler yapılabiliyor.

Güvenlik açığından etkilenen uygulamalar ve sistemler aşağıdaki gibidir: