Odborníci odhalili zranitelnost u Desktop Window Managera, je potřeba ho aktualizovat

Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil / Kaspersky
Po odhalení dnes již známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, se podařilo expertům objevit další možný zero-day útok.

Odborníci zatím nejsou schopni přisoudit tuto škodlivou kampaň žádné známé kyberzločinecké skupině. Kaspersky okamžitě informoval o této zranitelnosti společnost Microsoft, která 13. dubna 2021 vydala bezpečnostní záplatu, jenž tento problém řeší.

Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům.

Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310.

Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód. Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.

Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení. „Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost,“ říká Boris Larin ze společnosti Kaspersky.

Experti doporučují, co nejdříve si nainstalovat vydanou bezpečnostní záplatu. Po jejím stažení už aktéři hrozeb nemohou tuto chybu zabezpečení zneužít.

Mohlo by vás zajímat

Reklama