Descoberto exploit zero day no Desktop Window Manager

A Kaspersky descobriu um novo exploit dia zero no Desktop Window Manager, mas ainda não associaram a nenhum agente de ameaças conhecido

Descoberto exploit zero day no Desktop Window Manager

No início de 2021, e após uma análise profunda ao exploit CVE-2021-1732 já relatada e utilizada pelo grupo BITTER APT, os investigadores da Kaspersky conseguiram descobrir outro exploit de dia zero (zero-day exploit). Mas, para já, não conseguem associá-lo a nenhum agente de ameaças conhecido.

Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero, reportando-o à Microsoft em fevereiro. Depois de se confirmar que era, de facto, uma vulnerabilidade de dia-zero, foi-lhe atribuída a designação CVE-2021-28310.

De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça. Trata-se de um exploit que permite aumentar os privilégios (Escalation of Privilege ou EoP, em inglês) do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas.

É provável que este exploit seja utilizado em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso.

A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas.

"O exploit foi inicialmente identificado pela nossa tecnologia avançada de prevenção contra exploits e registos de deteção correspondentes. De facto, nos últimos anos, incorporámos múltiplas tecnologias de proteção contra exploits nos nossos produtos, que têm vindo a detetar vários dia-zero, provando a sua eficácia continuamente. Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades. Tudo para que possamos tornar a Internet um lugar mais seguro para todos", comenta Boris Larin, especialista de cibersegurança na Kaspersky.

Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 31 Maio 2021

IT INSIGHT Nº 31 Maio 2021

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.