Zero-Day-Exploit in Desktop Window Manager

Kaspersky_news
Anzeige

Beitrag teilen

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager.

Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung gebracht werden. Eine beliebige Code-Ausführung seitens Cyberkriminellen auf dem Opfer-Computer wäre möglich. Bei Zero-Day-Schwachstellen handelt es sich um bislang unbekannte Software-Bugs. Bis zu ihrer Entdeckung können Angreifer diese unbemerkt für schädliche Aktivitäten missbrauchen und schweren Schaden anrichten.

Anzeige

Exploit-Analyse entlarvt Verstärkung

Bei der Analyse des Exploits CVE-2021-1732 fanden die Experten von Kaspersky einen weiteren Zero-Day-Exploit und meldeten ihn im Februar 2021 an Microsoft. Nach der Bestätigung, dass es sich tatsächlich um einen Zero-Day handelt, erhielt die Schwachstelle die Bezeichnung CVE-2021-28310.

Laut den Forschern wird dieser Exploit in freier Wildbahn verwendet – möglicherweise von mehreren Bedrohungsakteuren. Es handelt sich um einen sogenannten EoP-Exploit (Escalation of Privilege), der sich im Desktop Window Manager befindet und mit dem Angreifer beliebigen Code auf dem Computer eines Opfers ausführen können.

Anzeige

Exploit versucht Sandbox zu entgehen

Wahrscheinlich wird dieser Exploit zusammen mit weiteren Browser-Exploits verwendet, um Erkennung innerhalb einer Sandbox zu entgehen und um Systemberechtigungen für den weiteren Zugriff zu erhalten. Bei der ersten Analyse durch Kaspersky konnte nicht die gesamte Infektionskette ermittelt werden. Daher ist noch nicht bekannt, ob der Exploit mit einem anderen Zero-Day-System oder mit bekannten, gepatchten Sicherheitslücken verwendet wird.

„Der Exploit wurde durch unsere fortschrittliche Exploit-Prevention-Technologie und die damit verbundenen Erkennungsaufzeichnungen identifiziert“, erklärt Boris Larin, Sicherheitsexperte bei Kaspersky. „Wir haben in den vergangenen Jahren eine Vielzahl von Exploit-Schutztechnologien in unsere Produkte integriert, die bereits mehrere Zero-Days erkannt haben und damit ihre Wirksamkeit immer wieder unter Beweis stellen. Wir werden den Schutz unserer Nutzer weiter verbessern, indem wir unsere Technologien kontinuierlich optimieren und mit Drittanbietern zusammenarbeiten, um Schwachstellen zu beheben und das Internet für alle sicherer zu machen.“ Am 13. April 2021 wurde ein Patch für die Sicherheitslücke CVE-2021-28310 veröffentlicht.

Mehr bei SecureList bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Ransomware Yanluowang– Kaspersky stellt Entschlüsselungstool bereit

Cisco hat bestätigt, dass die Ransomware-Gruppe Yanluowang in ihr Unternehmensnetzwerk eingedrungen ist. Es sollen aber keine sensiblen Daten entwendet oder ➡ Weiterlesen

Anteil schwerwiegender Cybersecurity-Vorfälle steigt an

Schwerwiegende Sicherheitsvorfälle haben im vergangenen Jahr um die Hälfte zugenommen – von 9 Prozent im Jahr 2020 auf 14 Prozent ➡ Weiterlesen

Recherche: Wie die BSI-Warnung zu Kaspersky zustande kam

Der Bayerische Rundfunk und der SPIEGEL haben eine Investigativrecherche zum Entscheidungsprozess des BSI in Bezug auf die Kaspersky-Warnung vom März ➡ Weiterlesen

Neues UEFI-Rootkit entdeckt: CosmicStrand

Die Experten von Kaspersky haben ein neues Exemplar eines UEFI Rootkits entdeckt: CosmicStrand. Im Moment hat das Kit CosmicStrand nur ➡ Weiterlesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche ➡ Weiterlesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen [1], dass ➡ Weiterlesen

Sicherheitswarnungen: 70 Prozent der Unternehmen sind überfordert 

Fast drei von vier Unternehmen (70 Prozent) haben Schwierigkeiten, mit der Menge an Warnungen, die von ihren Sicherheitsanalysetools generiert werden, ➡ Weiterlesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte ➡ Weiterlesen