Durante l'analisi del noto exploit CVE-2021-1732 del gruppo APT BITTER, gli esperti di Kaspersky hanno scoperto un altro exploit zero-day nel Desktop Window Manager.
Finora, questo non può essere collegato a nessun noto attore di minacce. Sarebbe possibile qualsiasi esecuzione di codice da parte di criminali informatici sul computer della vittima. Le vulnerabilità zero-day sono bug software precedentemente sconosciuti. Fino a quando non vengono scoperti, gli aggressori possono utilizzarli silenziosamente per attività dannose e causare gravi danni.
L'analisi degli exploit smaschera il rinforzo
Durante l'analisi dell'exploit CVE-2021-1732, gli esperti di Kaspersky hanno rilevato un altro exploit zero-day e lo hanno segnalato a Microsoft nel febbraio 2021. Dopo aver confermato che si trattava effettivamente di un giorno zero, alla vulnerabilità è stata assegnata la designazione CVE-2021-28310.
Secondo i ricercatori, questo exploit viene utilizzato in natura, potenzialmente da più attori della minaccia. Si tratta di un exploit EoP (Escalation of Privilege), situato nel Desktop Window Manager, che consente agli aggressori di eseguire codice arbitrario sul computer di una vittima.
Exploit tenta di eludere Sandbox
È probabile che questo exploit venga utilizzato insieme ad altri exploit del browser per eludere il rilevamento all'interno di una sandbox e ottenere autorizzazioni di sistema per un ulteriore accesso. La prima analisi di Kaspersky non ha potuto determinare l'intera catena dell'infezione. Pertanto, non è ancora noto se l'exploit verrà utilizzato con un altro sistema zero-day o con vulnerabilità note e corrette.
"L'exploit è stato identificato dalla nostra tecnologia avanzata di prevenzione degli exploit e dai record di rilevamento associati", spiega Boris Larin, ricercatore di sicurezza presso Kaspersky. “Negli ultimi anni, abbiamo integrato un gran numero di tecnologie di protezione dagli exploit nei nostri prodotti, che hanno già riconosciuto diversi zero-day e hanno quindi ripetutamente dimostrato la loro efficacia. Continueremo a migliorare la protezione dei nostri utenti migliorando continuamente le nostre tecnologie e collaborando con terze parti per correggere le vulnerabilità e rendere Internet più sicuro per tutti". Il 13 aprile 2021 è stata rilasciata una patch per la vulnerabilità CVE-2021-28310.
Altro su SecureList su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/