Durante a análise do conhecido exploit CVE-2021-1732 do grupo APT BITTER, os especialistas da Kaspersky descobriram outro exploit de dia zero no Desktop Window Manager.
Até agora, isso não pode ser vinculado a nenhum agente de ameaça conhecido. Qualquer execução de código por criminosos cibernéticos no computador da vítima seria possível. Vulnerabilidades de dia zero são bugs de software previamente desconhecidos. Até serem descobertos, os invasores podem usá-los silenciosamente para atividades maliciosas e causar sérios danos.
A análise de exploração desmascara o reforço
Ao analisar a exploração CVE-2021-1732, os especialistas da Kaspersky encontraram outra exploração de dia zero e a relataram à Microsoft em fevereiro de 2021. Depois de confirmar que era realmente um dia zero, a vulnerabilidade recebeu a designação CVE-2021-28310.
De acordo com os pesquisadores, esse exploit está sendo usado em estado selvagem - potencialmente por vários atores de ameaças. É um exploit EoP (Escalation of Privilege), localizado no Desktop Window Manager, que permite que invasores executem código arbitrário no computador da vítima.
Exploit tenta escapar do Sandbox
É provável que essa exploração seja usada em conjunto com outras explorações de navegador para evitar a detecção em uma caixa de proteção e obter permissões do sistema para acesso adicional. A primeira análise da Kaspersky não conseguiu determinar toda a cadeia de infecção. Portanto, ainda não se sabe se a exploração será usada com outro sistema de dia zero ou com vulnerabilidades corrigidas conhecidas.
"A exploração foi identificada por nossa tecnologia avançada de prevenção de exploração e registros de detecção associados", explica Boris Larin, pesquisador de segurança da Kaspersky. “Nos últimos anos, integramos um grande número de tecnologias de proteção contra exploração em nossos produtos, que já reconheceram vários dias zero e, assim, comprovaram repetidamente sua eficácia. Continuaremos a melhorar a proteção de nossos usuários, aprimorando continuamente nossas tecnologias e trabalhando com terceiros para corrigir vulnerabilidades e tornar a Internet mais segura para todos." Em 13 de abril de 2021, foi lançado um patch para a vulnerabilidade CVE-2021-28310.
Mais no SecureList em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/