Durante el análisis del conocido exploit CVE-2021-1732 del grupo APT BITTER, los expertos de Kaspersky descubrieron otro exploit de día cero en Desktop Window Manager.
Hasta el momento, esto no se puede vincular a ningún actor de amenazas conocido. Cualquier ejecución de código por parte de los ciberdelincuentes en la computadora de la víctima sería posible. Las vulnerabilidades de día cero son errores de software previamente desconocidos. Hasta que se descubran, los atacantes pueden usarlos silenciosamente para actividades maliciosas y causar daños graves.
El análisis de exploits desenmascara el refuerzo
Mientras analizaban el exploit CVE-2021-1732, los expertos de Kaspersky encontraron otro exploit de día cero y lo informaron a Microsoft en febrero de 2021. Después de confirmar que en realidad era un día cero, la vulnerabilidad recibió la designación CVE-2021-28310.
Según los investigadores, este exploit está siendo utilizado en la naturaleza, potencialmente por múltiples actores de amenazas. Es un exploit EoP (Escalación de privilegios), ubicado en Desktop Window Manager, que permite a los atacantes ejecutar código arbitrario en la computadora de la víctima.
Exploit intenta evadir Sandbox
Es probable que este exploit se use junto con otros exploits de navegador para evadir la detección dentro de un sandbox y obtener permisos del sistema para un mayor acceso. El primer análisis de Kaspersky no pudo determinar toda la cadena de infección. Por lo tanto, aún no se sabe si el exploit se utilizará con otro sistema de día cero o con vulnerabilidades parcheadas conocidas.
"El exploit fue identificado por nuestra avanzada tecnología de prevención de exploits y los registros de detección asociados", explica Boris Larin, investigador de seguridad de Kaspersky. “Durante los últimos años, hemos integrado una gran cantidad de tecnologías de protección contra exploits en nuestros productos, que ya han reconocido varios días cero y, por lo tanto, han demostrado repetidamente su eficacia. Continuaremos mejorando la protección de nuestros usuarios mejorando continuamente nuestras tecnologías y trabajando con terceros para solucionar vulnerabilidades y hacer que Internet sea más seguro para todos". El 13 de abril de 2021 se lanzó un parche para la vulnerabilidad CVE-2021-28310.
Más en SecureList en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/