Connect with us

Novinky

Kaspersky odhalil zero-day zranitelnost u Desktop Window Managera

Published

on

Začátkem letošního roku se expertům společnosti Kaspersky podařilo po podrobnější analýze již známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Odborníci zatím nejsou schopni přisoudit tuto škodlivou kampaň žádné známé kyberzločinecké skupině. Kaspersky okamžitě informoval o této zranitelnosti společnost Microsoft, která 13. dubna 2021 vydala bezpečnostní záplatu, jenž tento problém řeší.

Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům.

Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310.

Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód.

Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.

Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení.

„Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost. Hodláme i nadále zlepšovat ochranu našich uživatelů a zdokonalovat naše technologie včetně spolupráce s dodavateli z třetích stran na opravách zranitelných míst, čímž učiníme internet bezpečnějším místem pro všechny,“ říká Boris Larin, bezpečnostní expert společnosti Kaspersky.

Více informací o skupině BITTER APT a IOC mají k dispozici zákazníci služby Kaspersky Intelligence Reporting. Kontakt: intelreports@kaspersky.com.

Oprava zero-day zranitelnosti CVE-2021-28310 byla vydána 13. dubna 2021.

Produkty společnosti Kaspersky detekují tuto hrozbu pod následujícími názvy:

  • HEUR: Exploit.Win32.Generic
  • HEUR: Trojan.Win32.Generic
  • PDM: Exploit.Win32.Generic

Pokud se chcete ochránit před touto hrozbou, společnost Kaspersky vám doporučuje přijmout následující bezpečnostní opatření:

  • Co nejdříve si nainstalujte vydanou bezpečnostní záplatu. Po jejím stažení už aktéři hrozeb nemohou tuto chybu zabezpečení zneužít.
  • Zranitelnost a možnosti správy oprav v řešení ochrany koncových bodů mohou významně zjednodušit úkol pro manažery zabezpečení IT.
  • Poskytněte svému týmu SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence Portal obsahuje data a analýzy o kybernetických útocích, které společnost Kaspersky shromažďuje po dobu více než 20 let.
  • Kromě zavedení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které v rané fázi detekuje pokročilé hrozby na úrovni sítě, jako je například platforma Kaspersky Anti Targeted Attack Platform.

Další podrobnosti o nových exploitech najdete v článku na webu Securelist.com.

Pokud se chcete blíže seznámit s technologiemi, které detekovaly tuto a další zero-day zranitelnosti v operačním systému Microsoft Windows, můžete si vyžádat záznam online semináře společnosti Kaspersky.

Jsme mladý a kreativní tým soustředící se na novinky ze světa chytrých telefonů, počítačů a další elektroniky. Na našem webu najdete ty nejčerstvější zprávy z celého světa. Píšeme o všem, co je "cool"

Continue Reading
Click to comment

Leave a Reply

Vaše e-mailová adresa nebude zveřejněna.

Nejnovější články

Android5 měsíců ago

Uživatelské rozhraní One UI Watch4.5 vylepšuje zážitky s chytrými hodinkami

Majitelé chytrých hodinek řady Galaxy Watch4 budou brzy moct aktualizovat své uživatelské rozhraní na verzi One UI Watch4.5[1], což výrazně...

Android9 měsíců ago

Samsung si nechal patentovat nejpodivnější telefon na světě

Už na začátku je třeba sdělit, že existence určitých patentů a jejich rezervace neznamená, že se zařízení objeví na trhu....

Android10 měsíců ago

Samsung Galaxy S22 a S22+ nabízejí převratné fotografické zážitky ve dne i v noci

Společnost Samsung Electronics představuje dvě nové vlajkové lodi řady Galaxy S, modely S22 a S22+. V obou případech se kreativní zájemci...

Android10 měsíců ago

realme uvede na evropský trh prémiový smartphone s jedinečnou kamerou Sony IMX766 OIS

realme, nejrychleji rostoucí značka chytrých telefonů, dnes oficiálně ohlásila, že 16. února zahájí prodej své dosud nejočekávanější řady realme 9...

Android1 rokem ago

Opravdu hloupé věci, které provádíme s našimi smartphony

Smartphone je k nám v dnešní době 21. století tak „přilepený“, že sami nevěnujeme pozornost tomu, co s ním ve...

Android1 rokem ago

realme představuje telefon GT NEO 2 a nadstavbu systému realme UI 3.0

realme, nejrychleji rostoucí značka chytrých telefonů na světě, dnes představila model realme GT NEO 2. Jde o nejnovější přírůstek do...

Android1 rokem ago

Bezdrátové špunty LAMAX. Láska na první poslech

Chceš pořádný špunty? Máš je mít. A nejen tak ledajaký. Bezdrátové stylovky od značky LAMAX tě nakopnou parádním zvukem kdykoliv...

Android1 rokem ago

Mobilní telefony Galaxy M52 5G a Galaxy M22 se začínají prodávat v Česku

Společnost Samsung spouští prodej chytrých telefonů Galaxy M52 5G a Galaxy M22 z řady Galaxy M, které nabízí na střední třídu...

Android1 rokem ago

Jak zjistit, které aplikace používají kameru, mikrofon a geolokaci

Navzdory skutečnosti, že se Android nikdy nezdál být lídrem v oblasti zabezpečení, Google neustále rozšiřuje své bezpečnostní funkce. Co je to...

Android1 rokem ago

Huawei posiluje na trhu s nositelnou elektronikou.

Nositelná zařízení Huawei mají stále více spokojených uživatelů. V meziročním srovnání Q1 2021 a Q1 2020 vzrostly dodávky wearables od...

Zajímavé odkazy

iMore.cz – Eshop s příslušenstvím a náhradními díly pro Apple iPhone, iPad i Watch za výhodné ceny a s opravdu rychlým dodání, do 24h

MacBookarna.cz – Bazar s použitými Apple MacBooky PRO/AIR/WHITE se zárukou

Poslední recenze

Novinky4 měsíce ago

Recenze: Huawei Matebook D16. Elegantní design a slušná porce výkonu

Plnohodnotný laptop s parádním FullView displejem, zabalený do elegantního kabátku a bez kompromisů? Tak bychom mohli ve stručnosti charakterizovat nejnovější...

Novinky9 měsíců ago

Recenze: Huawei Watch GT Runner. Sportovní hodinky stvořené nejen pro běžce

Čínský výrobce Huawei se kromě smartphonů a dalších produktů spotřební elektroniky (notebooky, tablety aj.) aktivně soustředí také na chytré hodinky....

Novinky10 měsíců ago

Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem

Čínská společnost Huawei patří několik posledních let mezi špičku současných technologických gigantů, přičemž se není čemu divit. Inspiruje se nejnovějšími...

Novinky1 rokem ago

Recenze: TrueLife SonicBrush Kid G. Sonický zubní kartáček pro děti

Sonické kartáčky se v poslední době stávají velmi oblíbenými produkty zejména u dospělých jedinců a vybírat můžete z nejrůznějších modelů....

Novinky1 rokem ago

Recenze: Niceboy ION SmartSonic nabízí ještě efektivnější čištění zubů

Vybíráte nový, zubní kartáček a rádi byste vyzkoušeli některý z těch sonických? Manuální řešení (tedy klasický kartáček) se spoléhá především...

Novinky1 rokem ago

Recenze: Huawei MateBook 14s. Dokonalý společník nejen na práci

O tom, že se čínské společnosti Huawei na světovém trhu s elektronikou daří, nemusíme příliš rozebírat. V pravidelném cyklu se...

Novinky1 rokem ago

Recenze: Niceboy X-fit Watch 2. Skvělý parťák nejen na sportovní aktivity

Pokud se chystáte začít aktivně sportovat, pak byste rozhodně měli zvážit koupi fitness náramku, který vás především motivuje k lepším...

Novinky1 rokem ago

Recenze Huawei nova 9: Zaujme unikátním designem a skvělou výbavou

Po delší přestávce se na nás usmálo štěstí a konečně můžeme přivítat další telefon od čínského giganta Huawei, který má...

Nezařazené1 rokem ago

Recenze: Elektrokoloběžka Smoot EZ6. Skvělý způsob dopravy po městě.

V rámci zvyšujícího se zájmu o elektromobilitu si své místo postupně budují také elektrokoloběžky. V posledních letech se doslova „roztrhl“...

Novinky1 rokem ago

Recenze: Huawei MatePad 11 překvapí parádním výkonem a 120Hz displejem

Jestliže hledáte spolehlivý, elegantní a cenově dostupný tablet s dokonalým 120Hz displejem, pak vás rozhodně bude zajímat tato krátká recenze,...

DOPORUČENÉ ČLÁNKY

Všechna práva vyhrazena © 2021 SmartMagazín.cz