Lors de l'analyse de l'exploit bien connu CVE-2021-1732 du groupe APT BITTER, les experts de Kaspersky ont découvert un autre exploit zero-day dans le Desktop Window Manager.
Jusqu'à présent, cela ne peut être lié à aucun acteur menaçant connu. Toute exécution de code par des cybercriminels sur l'ordinateur de la victime serait possible. Les vulnérabilités zero-day sont des bogues logiciels jusque-là inconnus. Jusqu'à ce qu'ils soient découverts, les attaquants peuvent les utiliser en silence pour des activités malveillantes et causer de graves dommages.
L'analyse des exploits démasque le renforcement
Lors de l'analyse de l'exploit CVE-2021-1732, les experts de Kaspersky ont trouvé un autre exploit zero-day et l'ont signalé à Microsoft en février 2021. Après avoir confirmé qu'il s'agissait bien d'un jour zéro, la vulnérabilité a reçu la désignation CVE-2021-28310.
Selon les chercheurs, cet exploit est utilisé dans la nature - potentiellement par plusieurs acteurs de la menace. Il s'agit d'un exploit EoP (Escalation of Privilege), situé dans le Desktop Window Manager, qui permet aux attaquants d'exécuter du code arbitraire sur l'ordinateur d'une victime.
Exploit tente d'échapper à Sandbox
Il est probable que cet exploit soit utilisé en conjonction avec d'autres exploits de navigateur pour échapper à la détection dans un bac à sable et obtenir des autorisations système pour un accès ultérieur. La première analyse de Kaspersky n'a pas pu déterminer toute la chaîne d'infection. Par conséquent, on ne sait pas encore si l'exploit sera utilisé avec un autre système zero-day ou avec des vulnérabilités connues et corrigées.
"L'exploit a été identifié par notre technologie avancée de prévention des exploits et les enregistrements de détection associés", explique Boris Larin, chercheur en sécurité chez Kaspersky. « Au cours des dernières années, nous avons intégré un grand nombre de technologies de protection contre les exploits dans nos produits, qui ont déjà reconnu plusieurs jours zéro et ont ainsi prouvé à plusieurs reprises leur efficacité. Nous continuerons d'améliorer la protection de nos utilisateurs en améliorant continuellement nos technologies et en travaillant avec des tiers pour corriger les vulnérabilités et rendre Internet plus sûr pour tous." Le 13 avril 2021, un correctif pour la vulnérabilité CVE-2021-28310 a été publié.
Plus sur SecureList sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/