APT ग्रुप BITTER के जाने-माने एक्सप्लॉइट CVE-2021-1732 के विश्लेषण के दौरान, Kaspersky के विशेषज्ञों ने डेस्कटॉप विंडो मैनेजर में एक और जीरो-डे एक्सप्लॉइट खोजा।
अब तक, इसे किसी ज्ञात खतरे वाले अभिनेता से नहीं जोड़ा जा सकता है। पीड़ित कंप्यूटर पर साइबर अपराधियों द्वारा किसी भी कोड का निष्पादन संभव होगा। ज़ीरो-डे भेद्यताएँ पहले अज्ञात सॉफ़्टवेयर बग हैं। जब तक उनका पता नहीं चलता, हमलावर चुपचाप उनका दुर्भावनापूर्ण गतिविधियों के लिए उपयोग कर सकते हैं और गंभीर नुकसान पहुंचा सकते हैं।
शोषण विश्लेषण सुदृढीकरण को उजागर करता है
CVE-2021-1732 शोषण का विश्लेषण करते हुए, Kaspersky के विशेषज्ञों ने एक और शून्य-दिन शोषण पाया और फरवरी 2021 में Microsoft को इसकी सूचना दी। यह पुष्टि करने के बाद कि यह वास्तव में एक शून्य-दिन था, भेद्यता को पदनाम CVE-2021-28310 दिया गया था।
शोधकर्ताओं के अनुसार, इस शोषण का उपयोग जंगल में किया जा रहा है - संभावित रूप से कई खतरे वाले अभिनेताओं द्वारा। यह एक EoP (एस्केलेशन ऑफ प्रिविलेज) शोषण है, जो डेस्कटॉप विंडो मैनेजर में स्थित है, जो हमलावरों को पीड़ित के कंप्यूटर पर मनमाने कोड चलाने की अनुमति देता है।
शोषण सैंडबॉक्स से बचने की कोशिश करता है
यह संभावना है कि सैंडबॉक्स के भीतर पता लगाने से बचने और आगे की पहुंच के लिए सिस्टम की अनुमति प्राप्त करने के लिए इस शोषण का उपयोग अन्य ब्राउज़र शोषण के साथ किया जाता है। कास्परस्की का पहला विश्लेषण संक्रमण की पूरी श्रृंखला निर्धारित नहीं कर सका। इसलिए, यह अभी तक ज्ञात नहीं है कि शोषण का उपयोग किसी अन्य शून्य-दिन प्रणाली के साथ किया जाएगा या ज्ञात, पैच की गई कमजोरियों के साथ।
कास्परस्की के सुरक्षा शोधकर्ता बोरिस लारिन बताते हैं, "शोषण की पहचान हमारी उन्नत शोषण रोकथाम तकनीक और संबद्ध पहचान रिकॉर्ड द्वारा की गई थी।" “पिछले कुछ वर्षों में, हमने अपने उत्पादों में बड़ी संख्या में शोषण संरक्षण तकनीकों को एकीकृत किया है, जो पहले से ही कई शून्य-दिनों को पहचान चुके हैं और इस प्रकार बार-बार अपनी प्रभावशीलता साबित कर चुके हैं। हम अपनी तकनीकों में लगातार सुधार करके और कमजोरियों को ठीक करने और इंटरनेट को सभी के लिए सुरक्षित बनाने के लिए तीसरे पक्ष के साथ काम करके अपने उपयोगकर्ताओं की सुरक्षा में सुधार करना जारी रखेंगे।" 13 अप्रैल, 2021 को CVE-2021-28310 भेद्यता के लिए एक पैच जारी किया गया था।
Kaspersky.com पर सिक्योरलिस्ट पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी