Desktop Window Manager'da sıfır gün istismarı
APT grubu BITTER'in iyi bilinen açığı CVE-2021-1732'nin analizi sırasında Kaspersky uzmanları, Masaüstü Pencere Yöneticisi'nde başka bir sıfır gün açığı keşfetti. Şimdiye kadar, bu bilinen herhangi bir tehdit aktörüyle ilişkilendirilemez. Siber suçlular tarafından kurban bilgisayarda herhangi bir kod yürütülmesi mümkün olacaktır. Sıfır gün güvenlik açıkları, önceden bilinmeyen yazılım hatalarıdır. Saldırganlar keşfedilene kadar bunları sessizce kötü amaçlı faaliyetler için kullanabilir ve ciddi zararlara neden olabilir. İstismar analizi güçlendirmenin maskesini kaldırıyor CVE-2021-1732 istismarının analizi sırasında Kaspersky uzmanları başka bir sıfırıncı gün açığı buldu ve bunu şu tarihte bildirdi: