up_icon
Kaspersky Microsoft Security Windows

Εντοπίστηκε νέα zero-day ευπάθεια στο Desktop Window Manager του Windows

14 Απριλίου 2021 Techgear Team

Εντοπίστηκε νέα zero-day ευπάθεια στο Desktop Window Manager του Windows

Στις αρχές του 2021, οι ερευνητές της Kaspersky, έπειτα από περαιτέρω ανάλυση του ήδη αναφερθέντος CVE-2021-1732 exploit που χρησιμοποιήθηκε από την ομάδα BITTER APT, κατάφεραν να ανακαλύψουν ακόμα ένα zero-day exploit. Οι ειδικοί δεν μπορούν να συνδέσουν αυτό το exploit με οποιονδήποτε γνωστό απειλητικό φορέα.

Η zero-day ευπάθεια είναι βασικά ένα άγνωστο σφάλμα λογισμικού. Μετά την αναγνώριση και την ανακάλυψη, επιτρέπει στους εισβολείς να πραγματοποιούν κακόβουλες δραστηριότητες χωρίς να γίνονται αντιληπτοί, με αποτέλεσμα απρόσμενες και καταστροφικές συνέπειες.

Κατά την ανάλυση του CVE-2021-1732 exploit, οι ειδικοί της Kaspersky εντόπισαν ακόμα ένα τέτοιο zero-day exploit και το ανέφεραν στη Microsoft τον Φεβρουάριο. Μετά την επιβεβαίωση ότι είναι πράγματι zero-day, έλαβε την ονομασία CVE-2021-28310.

Σύμφωνα με τους ερευνητές, αυτό το exploit χρησιμοποιείται ελεύθερα στο διαδίκτυο, ενδεχομένως από διάφορους απειλητικούς φορείς. Πρόκειται για escalation of privilege (EoP), που βρίσκεται στο Desktop Window Manager, επιτρέποντας στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στο μηχάνημα του θύματος.

Είναι πιθανό ότι το exploit χρησιμοποιείται μαζί με άλλα exploits του προγράμματος περιήγησης για να ξεφύγει από το sandbox ή να αποκτήσει δικαιώματα συστήματος για περαιτέρω πρόσβαση.

Η αρχική έρευνα της Kaspersky δεν αποκάλυψε την πλήρη αλυσίδα «μόλυνσης», οπότε δεν είναι ακόμη γνωστό εάν το exploit χρησιμοποιείται με άλλα zero-day ή σε συνδυασμό με γνωστές, διορθωμένες ευπάθειες.

Όπως δήλωσε ο Boris Larin, ειδικός ασφαλείας στην Kaspersky,

Το exploit αναγνωρίστηκε αρχικά από την προηγμένη τεχνολογία πρόληψης exploits και τα σχετικά αρχεία ανίχνευσης. Στην πραγματικότητα, τα τελευταία χρόνια, έχουμε δημιουργήσει ένα πλήθος τεχνολογιών προστασίας από exploits στα προϊόντα μας που έχουν εντοπίσει αρκετά zero-day, αποδεικνύοντας ξανά και ξανά την αποτελεσματικότητά τους. Θα συνεχίσουμε να βελτιώνουμε τις άμυνες για τους χρήστες μας, βελτιώνοντας τις τεχνολογίες μας και συνεργαζόμενοι με τρίτους προμηθευτές για την επιδιόρθωση τρωτών σημείων, καθιστώντας το Διαδίκτυο πιο ασφαλές για όλους

Το patch για την ευπάθεια CVE-2021-28310 κυκλοφόρησε στις 13 Απριλίου 2021.

Για να παραμείνετε ασφαλείς από αυτήν την απειλή, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Εγκαταστήστε ενημερώσεις κώδικα για τη νέα ευπάθεια το συντομότερο δυνατό. Μετά τη λήψη τους, οι απειλητικοί φορείς δεν μπορούν πλέον να κάνουν κατάχρηση του exploit.
  • Οι δυνατότητες διαχείρισης ευπαθειών και patches σε μια λύση προστασίας τερματικού σημείου μπορούν να απλοποιήσουν σημαντικά την εργασία για τους IT security managers.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στις τελευταίες πληροφορίες απειλής (TI). Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα και πληροφορίες για κυβερνοεπιθέσεις που συγκεντρώθηκαν από την Kaspersky για περισσότερα από 20 χρόνια.
  • Εκτός από την υιοθέτηση ουσιαστικής προστασίας τερματικού σημείου, εφαρμόστε μια εταιρική λύση ασφάλειας που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο, όπως το Kaspersky Anti Targeted Attack Platform.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Stranger Scams: Οι hackers αδειάζουν τα πορτοφόλια των θαυμαστών της δημοφιλούς σειράς

22 Ιουλίου 2022 Techgear Team

Στις αρχές Ιουλίου κυκλοφόρησε η τέταρτη σεζόν μιας από τις πιο πολυαναμενόμενες σειρές, του Stranger Things. Παρά το διάλειμμα τριών ετών λόγω καθυστερήσεων που σχετίζονται με την πανδημία, oι fans περίμεναν ...

Νέα μέθοδος αποκλεισμού διαφημίσεων σε φορητές συσκευές

19 Ιουλίου 2022 Techgear Team

Το Γραφείο Διπλωμάτων Ευρεσιτεχνίας και Εμπορικών Σημάτων των ΗΠΑ εξέδωσε δίπλωμα ευρεσιτεχνίας για το «Σύστημα και μέθοδος αποκλεισμού διαφημίσεων σε υπολογιστικές συσκευές» της Kaspersky. Σε αντίθεση με ...

Bitcoin για όλους: Η Nvidia στη λίστα με τα εμπορικά σήματα που προτιμούν οι απατεώνες

14 Ιουλίου 2022 Techgear Team

Για να προσεγγίσουν μια συγκεκριμένη κοινότητα, οι απατεώνες ενεργούν συχνά με το πρόσχημα γνωστών εταιρειών. Σε νέα κακόβουλη δραστηριότητα που ανακαλύφθηκε από ειδικούς της Kaspersky, οι επιτιθέμενοι ...

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

12 Ιουλίου 2022 Techgear Team

Στο TikTok, κερδίζει δημοτικότητα μια φάρσα όπου άνθρωποι καλούν τους φίλους τους χρησιμοποιώντας μια αυτοματοποιημένη φωνή τηλεφωνητή για να τους πουν ότι ένα μεγάλο χρηματικό ποσό πρόκειται να χρεωθεί στον ...

Προσοχή: Hackers αποσπούν στοιχεία τραπεζικών καρτών προσποιούμενοι την DHL

07 Ιουλίου 2022 Techgear Team

Οι διαδικτυακές αγορές αποτελούν πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας: παραλαμβάνουμε τρόφιμα, ρούχα και άλλα αγαθά στην πόρτα μας με μερικά κλικ. Οι online shopaholics, οι οποία είναι πολλοί τώρα ...

Τα σχόλια στο YouTube γίνονται νέο εργαλείο για απατεώνες

05 Ιουλίου 2022 Techgear Team

Τα κρυπτονομίσματα διανύουν μια ταραχώδη περίοδο. Οι crypto απατεώνες έχουν στραφεί σε νέους τρόπους για να παγιδεύσουν τα θύματά τους. Οι ειδικοί της Kaspersky έχουν εντοπίσει ένα τέτοιο ασυνήθιστο σύστημα, ...

TinyCheck: Το δωρεάν και ανοιχτού κώδικα εργαλείο για τον εντοπισμό stalkerware

02 Ιουλίου 2022 Techgear Team

Το TinyCheck είναι ένα μοναδικό, καινοτόμο εργαλείο που έχει σχεδιαστεί για τον εντοπισμό stalkerware σε φορητές συσκευές. Η Kaspersky παρουσίασε ένα καινούριο hub αφιερωμένο στο TinyCheck, τονίζοντας τις ...

Loader
techgear_icon