Connect with us

Novinky

Kaspersky odhalil zero-day zranitelnost u Desktop Window Managera

Published

on

Začátkem letošního roku se expertům společnosti Kaspersky podařilo po podrobnější analýze již známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Odborníci zatím nejsou schopni přisoudit tuto škodlivou kampaň žádné známé kyberzločinecké skupině. Kaspersky okamžitě informoval o této zranitelnosti společnost Microsoft, která 13. dubna 2021 vydala bezpečnostní záplatu, jenž tento problém řeší.

Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům.

Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310.

Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód.

Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.

Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení.

„Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost. Hodláme i nadále zlepšovat ochranu našich uživatelů a zdokonalovat naše technologie včetně spolupráce s dodavateli z třetích stran na opravách zranitelných míst, čímž učiníme internet bezpečnějším místem pro všechny,“ říká Boris Larin, bezpečnostní expert společnosti Kaspersky.

Více informací o skupině BITTER APT a IOC mají k dispozici zákazníci služby Kaspersky Intelligence Reporting. Kontakt: intelreports@kaspersky.com.

Oprava zero-day zranitelnosti CVE-2021-28310 byla vydána 13. dubna 2021.

Produkty společnosti Kaspersky detekují tuto hrozbu pod následujícími názvy:

  • HEUR: Exploit.Win32.Generic
  • HEUR: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic

Pokud se chcete ochránit před touto hrozbou, společnost Kaspersky vám doporučuje přijmout následující bezpečnostní opatření:

  • Co nejdříve si nainstalujte vydanou bezpečnostní záplatu. Po jejím stažení už aktéři hrozeb nemohou tuto chybu zabezpečení zneužít.
  • Zranitelnost a možnosti správy oprav v řešení ochrany koncových bodů mohou významně zjednodušit úkol pro manažery zabezpečení IT.
  • Poskytněte svému týmu SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence Portal obsahuje data a analýzy o kybernetických útocích, které společnost Kaspersky shromažďuje po dobu více než 20 let.
  • Kromě zavedení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které v rané fázi detekuje pokročilé hrozby na úrovni sítě, jako je například platforma Kaspersky Anti Targeted Attack Platform.

Další podrobnosti o nových exploitech najdete v článku na webu Securelist.com.

Pokud se chcete blíže seznámit s technologiemi, které detekovaly tuto a další zero-day zranitelnosti v operačním systému Microsoft Windows, můžete si vyžádat záznam online semináře společnosti Kaspersky.

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Advertisement

Nejnovější články

Android6 dny ago

AppGallery a SofaScore vykopávají fanouškovskou soutěž o chytré hodinky

Fotbalové mistrovství Evropy je za rohem. Společnost Huawei proto společně s oblíbenou výsledkovou aplikací SofaScore představuje fotbalovou soutěž Pick’em, v...

Android1 týdnem ago

Huawei uvádí na trh nové produkty využívající systém HarmonyOS 2.0

Společnost Huawei dnes představila řadu nových produktů pracujících v operačním systému HarmonyOS 2.0, včetně chytrých hodinek HUAWEI WATCH 3 Series...

Android2 týdny ago

Domácí meteostanici dnes připojíte k Androidu i iOS

Od pradávna lidé toužili vědět, jaké bude počasí nejen příští den, ale třeba i za hodinu. Třeba kvůli zemědělským pracím....

Android2 týdny ago

Samsung představuje nové členy portfolia Samsung Galaxy Tab

Galaxy Tab S7 FE 5G s 12,4palcovým displejem nabízí oblíbené funkce za dostupnou cenu; kompaktní Galaxy Tab A7 Lite je...

Android4 týdny ago

Do čela rozvoje 5G: realme představilo nejdostupnější model pro sítě páté generace

– Značka realme už není pouhým popularizátorem 5G, ale chce stanout v čele globálního rozvoje této technologie. I proto představila smartphone...

Android1 měsícem ago

Stylový sportovní asistent. Hodinky Huawei Watch Fit Elegant přidaly k funkčnosti také šmrnc

Je libo elegance a sportovní zážitek v jednom? V tom případě jsou nové hodinky Huawei Watch Fit Elegant jasnou volbou....

Android2 měsíci ago

Blíží se Den matek. Vyberte pro svou maminku inovativní dárek se špičkovou technologií

Den matek je časem na oslavu žen, které nás přivedly na svět a vychovaly. Je to příležitost ukázat naši vděčnost...

Android2 měsíci ago

Samsung představuje model Galaxy M12 a dále rozšiřuje portfolio a ekosystém Galaxy

Společnost Samsung dnes představila chytrý telefon Galaxy M12. Po loňském úspěchu modelů Galaxy M11 a M21 tak přichází další zástupce...

Android2 měsíci ago

Chytré hodinky řady Watch GT 2 varují před počasím a umí nové ciferníky s iPhonem

Společnost Huawei v následujících dnech vydá pro hodinky řady Watch GT 2 nový firmware. Zajímavá vylepšení se tentokrát týkají zejména...

Android2 měsíci ago

Huawei hodlá optimalizovat portfolio a více investovat do softwaru

Společnost Huawei uspořádala v pondělí v Šen-čenu 18. Global Analyst Summit. Akce se na místě zúčastnilo více než 400 hostů, včetně...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

SmartyHodinky.cz – Obchod se zaměřením na chytré hodinky za skvělé ceny!

Vše co potřebujete vědět o mobilních tarifech najdete v našem přehledu.

Poslední recenze

Novinky2 týdny ago

Alienware AW3821DW: Herní monitor 37.5″ pro opravdové nadšence

Říkáte si, že neexistuje dokonalý monitor? Pak vás přesvědčíme o tom, že Alienware dokázal něco, po čem touží snad každý...

Novinky6 měsíci ago

Recenze: SteelSeries Rival 3 Wireless – Povedená myš s jednoduchým designem

Pokud se řadíte mezi herní nadšence, pak vás jistě nepřekvapí dánská značka Steelseries, která nabízí obrovský sortiment periferií. V minulosti...

Android7 měsíci ago

Recenze: Huawei Mate 40 Pro nabízí nekompromisní výkon a parádní fotoaparát

Konečně k nám do redakce dorazila vlajková loď od čínského výrobce Huawei, na kterou jsme dlouho a netrpělivě čekali. Nedávno...

Android7 měsíci ago

Recenze: Huawei Watch GT2 Pro. Elegantní hodinky se slušnou výbavou.

Vzhledem k tomu, že jsme velkými fanoušky nositelné elektroniky od čínského výrobce Huawei, nemohli jsme si odpustit otestovat také nejnovější...

Novinky8 měsíci ago

Recenze: SteelSeries Arctis 1. Herní sluchátka k vaší cestě za vítězstvím

V redakci jsme se již v minulosti setkali s různými periferiemi značky SteelSeries a měli je možnost otestovat. Jednalo se...

Novinky10 měsíci ago

Recenze: SteelSeries Rival 3 jako cenově dostupná myš podle představ.

Přestože je porfolio příslušenství americké značky SteelSeries opravdu široké, najdeme v nabídce výjimečné modely v poměru cena/výkon, které stojí za...

Nezařazené11 měsíci ago

Recenze: Herní myš Steelseries Sensei Ten okouzlí svou jednoduchostí.

Pokud patříte mezi nadšené “pařmeny” herních titulů, pak vás rozhodně bude zajímat výběr kvalitní myši, která nabídne nejlepší parametry. Více...

Nezařazené1 rokem ago

Niceboy ORYX K300X: Kvalitní mechanická klávesnice za solidní cenu!

Možná jste si všimli, že nabídka mechanických klávesnic se na trhu neustále rozšiřuje a nejenom že přibývají noví výrobci, produkty...

Nezařazené1 rokem ago

Foldio3: Mobilní fotostudio pro dokonalé snímky si teď může dovolit opravdu každý.

Ať už jste profesionál na produktové fotografie, majitel internetového obchodu, nebo se ve světě digitálního formátu a správného světla teprve...

Nezařazené1 rokem ago

Recenze: Kingston KC600. Pro upgrade počítače ideální parťák.

Trápí vás pomalé “startování” počítače? Už to není, co bývalo a než se počítač rozhodne načíst všechny programy na ploše,...

DOPORUČENÉ ČLÁNKY

Copyright © 2015 Flex Mag Theme. Theme by MVP Themes, powered by Wordpress.