up_icon
Kaspersky Microsoft Security Windows

Εντοπίστηκε νέα zero-day ευπάθεια στο Desktop Window Manager του Windows

14 Απριλίου 2021 Techgear Team

Εντοπίστηκε νέα zero-day ευπάθεια στο Desktop Window Manager του Windows

Στις αρχές του 2021, οι ερευνητές της Kaspersky, έπειτα από περαιτέρω ανάλυση του ήδη αναφερθέντος CVE-2021-1732 exploit που χρησιμοποιήθηκε από την ομάδα BITTER APT, κατάφεραν να ανακαλύψουν ακόμα ένα zero-day exploit. Οι ειδικοί δεν μπορούν να συνδέσουν αυτό το exploit με οποιονδήποτε γνωστό απειλητικό φορέα.

Η zero-day ευπάθεια είναι βασικά ένα άγνωστο σφάλμα λογισμικού. Μετά την αναγνώριση και την ανακάλυψη, επιτρέπει στους εισβολείς να πραγματοποιούν κακόβουλες δραστηριότητες χωρίς να γίνονται αντιληπτοί, με αποτέλεσμα απρόσμενες και καταστροφικές συνέπειες.

Κατά την ανάλυση του CVE-2021-1732 exploit, οι ειδικοί της Kaspersky εντόπισαν ακόμα ένα τέτοιο zero-day exploit και το ανέφεραν στη Microsoft τον Φεβρουάριο. Μετά την επιβεβαίωση ότι είναι πράγματι zero-day, έλαβε την ονομασία CVE-2021-28310.

Σύμφωνα με τους ερευνητές, αυτό το exploit χρησιμοποιείται ελεύθερα στο διαδίκτυο, ενδεχομένως από διάφορους απειλητικούς φορείς. Πρόκειται για escalation of privilege (EoP), που βρίσκεται στο Desktop Window Manager, επιτρέποντας στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα στο μηχάνημα του θύματος.

Είναι πιθανό ότι το exploit χρησιμοποιείται μαζί με άλλα exploits του προγράμματος περιήγησης για να ξεφύγει από το sandbox ή να αποκτήσει δικαιώματα συστήματος για περαιτέρω πρόσβαση.

Η αρχική έρευνα της Kaspersky δεν αποκάλυψε την πλήρη αλυσίδα «μόλυνσης», οπότε δεν είναι ακόμη γνωστό εάν το exploit χρησιμοποιείται με άλλα zero-day ή σε συνδυασμό με γνωστές, διορθωμένες ευπάθειες.

Όπως δήλωσε ο Boris Larin, ειδικός ασφαλείας στην Kaspersky,

Το exploit αναγνωρίστηκε αρχικά από την προηγμένη τεχνολογία πρόληψης exploits και τα σχετικά αρχεία ανίχνευσης. Στην πραγματικότητα, τα τελευταία χρόνια, έχουμε δημιουργήσει ένα πλήθος τεχνολογιών προστασίας από exploits στα προϊόντα μας που έχουν εντοπίσει αρκετά zero-day, αποδεικνύοντας ξανά και ξανά την αποτελεσματικότητά τους. Θα συνεχίσουμε να βελτιώνουμε τις άμυνες για τους χρήστες μας, βελτιώνοντας τις τεχνολογίες μας και συνεργαζόμενοι με τρίτους προμηθευτές για την επιδιόρθωση τρωτών σημείων, καθιστώντας το Διαδίκτυο πιο ασφαλές για όλους

Το patch για την ευπάθεια CVE-2021-28310 κυκλοφόρησε στις 13 Απριλίου 2021.

Για να παραμείνετε ασφαλείς από αυτήν την απειλή, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφαλείας:

  • Εγκαταστήστε ενημερώσεις κώδικα για τη νέα ευπάθεια το συντομότερο δυνατό. Μετά τη λήψη τους, οι απειλητικοί φορείς δεν μπορούν πλέον να κάνουν κατάχρηση του exploit.
  • Οι δυνατότητες διαχείρισης ευπαθειών και patches σε μια λύση προστασίας τερματικού σημείου μπορούν να απλοποιήσουν σημαντικά την εργασία για τους IT security managers.
  • Παρέχετε στην ομάδα SOC σας πρόσβαση στις τελευταίες πληροφορίες απειλής (TI). Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης για το TI της εταιρείας, παρέχοντας δεδομένα και πληροφορίες για κυβερνοεπιθέσεις που συγκεντρώθηκαν από την Kaspersky για περισσότερα από 20 χρόνια.
  • Εκτός από την υιοθέτηση ουσιαστικής προστασίας τερματικού σημείου, εφαρμόστε μια εταιρική λύση ασφάλειας που εντοπίζει προηγμένες απειλές σε επίπεδο δικτύου σε πρώιμο στάδιο, όπως το Kaspersky Anti Targeted Attack Platform.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Οι κυβερνοεπιθέσεις σε ανήλικους gamers αυξήθηκαν κατά 57% το 2022

07 Μαρτίου 2023 Techgear Team

Οι ειδικοί της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου εξαπέλυσαν πάνω από 7 εκατομμύρια επιθέσεις σε παιδιά, εκμεταλλευόμενοι δημοφιλείς τίτλους παιχνιδιών το 2022. Η τελευταία έκθεση της ...

200.000 νέα mobile banking Trojans ανακαλύφθηκαν το 2022

01 Μαρτίου 2023 Techgear Team

Το 2022, οι ειδικοί της Kaspersky ανακάλυψαν σχεδόν 200.000 νέα mobile banking Trojans, τα οποία σημείωσαν, έτσι, διπλάσια αύξηση σε σχέση με τα στοιχεία της προηγούμενης χρονιάς. Αυτή η ανησυχητική αύξηση του ...

Αύξηση των επιθέσεων phishing που εκμεταλλεύονται υπηρεσίες της Google κατά 189%

21 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αναδεικνύει την αύξηση των αποπειρών πρόσβασης σε πηγές phishing που μιμούνται υπηρεσίες της Google. Τον Ιανουάριο του 2023 οι ειδικοί παρατήρησαν αύξηση κατά 189% σε απόπειρες παγκοσμίως (σε ...

Phishing: Διπλασιάστηκαν οι επιθέσεις, ξεπέρασαν τα 500 εκατομμύρια

16 Φεβρουαρίου 2023 Techgear Team

Το 2022 το σύστημα anti-phishing της Kaspersky απέτρεψε περισσότερες από 500 εκατομμύρια απόπειρες πρόσβασης σε ψεύτικες ιστοσελίδες, αριθμός διπλάσιος σε σύγκριση με τα στοιχεία του 2021. Οι υπηρεσίες ...

Online dating: Οι πέντε κορυφαίες ψηφιακές απειλές για την περίοδο του Αγίου Βαλεντίνου

13 Φεβρουαρίου 2023 Techgear Team

Καθώς η δημοτικότητα των διαδικτυακών γνωριμιών συνεχίζει να αυξάνεται, αντίστοιχα αυξάνονται και οι απειλές από εγκληματίες του κυβερνοχώρου που θέλουν να εκμεταλλευτούν ευάλωτα άτομα. Η Kaspersky ρίχνει φως ...

Stalking: Ο κίνδυνος της «ρομαντικοποίησης» του μέσα από τη σειρά You

07 Φεβρουαρίου 2023 Techgear Team

Στις 9 Φεβρουαρίου, ξεκινά η τέταρτη σεζόν της δημοφιλούς σειράς του Netflix, You, με τους θεατές να συντονίζονται για άλλη μια φορά προκειμένου να παρακολουθήσουν τα κατορθώματα του Joe Goldberg, ενός ...

Tap-to-pay, insert-to-rob: Οι εγκληματίες του κυβερνοχώρου μπορούν πλέον να μπλοκάρουν τις ανέπαφες πληρωμές

02 Φεβρουαρίου 2023 Techgear Team

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που δημιουργήθηκε από μια ομάδα εγκληματιών του κυβερνοχώρου, η οποία πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για...

Loader
please wait
techgear_icon