2021-4-26
A Kaspersky descobriu um novo exploit dia zero no Desktop Window Manager, mas ainda não associaram a nenhum agente de ameaças conhecido
No início de 2021, e após uma análise profunda ao exploit CVE-2021-1732 já relatada e utilizada pelo grupo BITTER APT, os investigadores da Kaspersky conseguiram descobrir outro exploit de dia zero (zero-day exploit). Mas, para já, não conseguem associá-lo a nenhum agente de ameaças conhecido. Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero, reportando-o à Microsoft em fevereiro. Depois de se confirmar que era, de facto, uma vulnerabilidade de dia-zero, foi-lhe atribuída a designação CVE-2021-28310. De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça. Trata-se de um exploit que permite aumentar os privilégios (Escalation of Privilege ou EoP, em inglês) do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas. É provável que este exploit seja utilizado em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso. A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas. "O exploit foi inicialmente identificado pela nossa tecnologia avançada de prevenção contra exploits e registos de deteção correspondentes. De facto, nos últimos anos, incorporámos múltiplas tecnologias de proteção contra exploits nos nossos produtos, que têm vindo a detetar vários dia-zero, provando a sua eficácia continuamente. Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades. Tudo para que possamos tornar a Internet um lugar mais seguro para todos", comenta Boris Larin, especialista de cibersegurança na Kaspersky. |