Kaspersky の専門家は、APT グループ BITTER による有名なエクスプロイト CVE-2021-1732 の分析中に、Desktop Window Manager で別のゼロデイ エクスプロイトを発見しました。
これまでのところ、これは既知の攻撃者と関連付けることはできません。 被害者のコンピュータ上でサイバー犯罪者がコードを実行する可能性があります。 ゼロデイ脆弱性は、これまで知られていなかったソフトウェア バグです。 それらが発見されるまで、攻撃者はそれらを悪意のある活動に密かに使用し、重大な損害を引き起こす可能性があります。
エクスプロイト分析で強化の正体を明らかに
CVE-2021-1732 エクスプロイトの分析中に、カスペルスキーの専門家は別のゼロデイ エクスプロイトを発見し、2021 年 2021 月に Microsoft に報告しました。 実際にゼロデイであることが確認された後、この脆弱性は CVE-28310-XNUMX に指定されました。
研究者によると、このエクスプロイトは実際に使用されており、複数の攻撃者によって使用されている可能性があります。 これは EoP (Escalation of Privilege) エクスプロイトであり、デスクトップ ウィンドウ マネージャーにあり、攻撃者が被害者のコンピューターで任意のコードを実行できるようにします。
エクスプロイトはサンドボックスを回避しようとします
このエクスプロイトは、他のブラウザのエクスプロイトと組み合わせて使用され、サンドボックス内での検出を回避し、さらにアクセスするためのシステム権限を取得する可能性があります。 Kaspersky による最初の分析では、感染の連鎖全体を特定できませんでした。 したがって、エクスプロイトが別のゼロデイ システムで使用されるのか、それとも既知のパッチが適用された脆弱性で使用されるのかはまだわかっていません。
Kaspersky のセキュリティ研究者である Boris Larin 氏は次のように説明しています。 「過去数年間、私たちは多数のエクスプロイト保護技術を製品に統合してきましたが、それらはすでにいくつかのゼロデイを認識しており、その有効性を繰り返し証明しています。 当社は継続的に技術を改善し、第三者と協力して脆弱性を修正し、インターネットをすべての人にとってより安全にすることで、ユーザーの保護を改善し続けます。」 13 年 2021 月 2021 日に、CVE-28310-XNUMX の脆弱性に対するパッチがリリースされました。
詳細については、Kaspersky.com の SecureList を参照してください。
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。