Під час аналізу відомого експлойту CVE-2021-1732 від групи APT BITTER фахівці Касперського виявили ще один експлойт нульового дня в Desktop Window Manager.
Наразі це не можна пов’язати з жодною відомою загрозою. Виконання будь-якого коду кіберзлочинцями на комп’ютері-жертві було б можливим. Уразливості нульового дня — це раніше невідомі помилки програмного забезпечення. Поки їх не виявлено, зловмисники можуть мовчки використовувати їх для зловмисних дій і завдати серйозної шкоди.
Аналіз експлойтів викриває посилення
Під час аналізу експлойту CVE-2021-1732 експерти Kaspersky виявили ще один експлойт нульового дня та повідомили про нього Microsoft у лютому 2021 року. Після підтвердження того, що це дійсно був нульовий день, уразливості було присвоєно позначення CVE-2021-28310.
За словами дослідників, цей експлойт використовується в дикій природі — потенційно кількома загрозливими акторами. Це експлойт EoP (Escalation of Privilege), розташований у Desktop Window Manager, який дозволяє зловмисникам запускати довільний код на комп’ютері жертви.
Експлойт намагається уникнути пісочниці
Ймовірно, цей експлойт використовується разом з іншими експлойтами браузера, щоб уникнути виявлення в пісочниці та отримати системні дозволи для подальшого доступу. Перший аналіз Kaspersky не зміг визначити весь ланцюг зараження. Тому поки що невідомо, чи використовуватиметься експлойт з іншою системою нульового дня чи з відомими виправленими вразливими місцями.
«Експлойт було ідентифіковано нашою вдосконаленою технологією запобігання експлойтам і пов’язаними записами виявлення», — пояснює Борис Ларін, дослідник безпеки Kaspersky. «За останні кілька років ми інтегрували в наші продукти велику кількість технологій захисту від експлойтів, які вже розпізнали кілька нульових днів і тим самим неодноразово довели свою ефективність. Ми продовжуватимемо покращувати захист наших користувачів, постійно вдосконалюючи наші технології та співпрацюючи з третіми сторонами, щоб усунути вразливості та зробити Інтернет безпечнішим для всіх». 13 квітня 2021 року було випущено патч для уразливості CVE-2021-28310.
Більше в SecureList на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/