2021-4-26

SECURITY

Descoberto exploit zero day no Desktop Window Manager

A Kaspersky descobriu um novo exploit dia zero no Desktop Window Manager, mas ainda não associaram a nenhum agente de ameaças conhecido

Descoberto exploit zero day no Desktop Window Manager

No início de 2021, e após uma análise profunda ao exploit CVE-2021-1732 já relatada e utilizada pelo grupo BITTER APT, os investigadores da Kaspersky conseguiram descobrir outro exploit de dia zero (zero-day exploit). Mas, para já, não conseguem associá-lo a nenhum agente de ameaças conhecido.

Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero, reportando-o à Microsoft em fevereiro. Depois de se confirmar que era, de facto, uma vulnerabilidade de dia-zero, foi-lhe atribuída a designação CVE-2021-28310.

De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça. Trata-se de um exploit que permite aumentar os privilégios (Escalation of Privilege ou EoP, em inglês) do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas.

É provável que este exploit seja utilizado em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso.

A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas.

"O exploit foi inicialmente identificado pela nossa tecnologia avançada de prevenção contra exploits e registos de deteção correspondentes. De facto, nos últimos anos, incorporámos múltiplas tecnologias de proteção contra exploits nos nossos produtos, que têm vindo a detetar vários dia-zero, provando a sua eficácia continuamente. Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades. Tudo para que possamos tornar a Internet um lugar mais seguro para todos", comenta Boris Larin, especialista de cibersegurança na Kaspersky.

ARTIGOS RELACIONADOS

Investimento em cibersegurança cresce em 2020, mas há mais violações de dados
SECURITY

Investimento em cibersegurança cresce em 2020, mas há mais violações de dados

LER MAIS

Kaspersky reorienta a sua estratégia de produto
SECURITY

Kaspersky reorienta a sua estratégia de produto

LER MAIS

Exploit “zero-day” no Google Chrome utilizado em operações maliciosas
SECURITY

Exploit “zero-day” no Google Chrome utilizado em operações maliciosas

LER MAIS

Recomendado pelos leitores

Fortinet anuncia assistente de segurança com IA generativa
SECURITY

Fortinet anuncia assistente de segurança com IA generativa

LER MAIS

WatchGuard aumenta deteção e resposta com nova solução
SECURITY

WatchGuard aumenta deteção e resposta com nova solução

LER MAIS

Receitas de produtos de segurança deverá continuar a crescer a dois dígitos
SECURITY

Receitas de produtos de segurança deverá continuar a crescer a dois dígitos

LER MAIS

IT CHANNEL Nº 109 JULHO 2024

IT CHANNEL Nº 109 JULHO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.