Threats
A Kaspersky descobriu um novo exploit dia zero no Desktop Window Manager, mas ainda não associaram a nenhum agente de ameaças conhecido
26/04/2021
|
No início de 2021, e após uma análise profunda ao exploit CVE-2021-1732 já relatada e utilizada pelo grupo BITTER APT, os investigadores da Kaspersky conseguiram descobrir outro exploit de dia zero (zero-day exploit). Mas, para já, não conseguem associá-lo a nenhum agente de ameaças conhecido. Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero, reportando-o à Microsoft em fevereiro. Depois de se confirmar que era, de facto, uma vulnerabilidade de dia-zero, foi-lhe atribuída a designação CVE-2021-28310. De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça. Trata-se de um exploit que permite aumentar os privilégios (Escalation of Privilege ou EoP, em inglês) do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas. É provável que este exploit seja utilizado em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso. A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas. "O exploit foi inicialmente identificado pela nossa tecnologia avançada de prevenção contra exploits e registos de deteção correspondentes. De facto, nos últimos anos, incorporámos múltiplas tecnologias de proteção contra exploits nos nossos produtos, que têm vindo a detetar vários dia-zero, provando a sua eficácia continuamente. Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades. Tudo para que possamos tornar a Internet um lugar mais seguro para todos", comenta Boris Larin, especialista de cibersegurança na Kaspersky. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
