Novinky
Kaspersky odhalil zero-day zranitelnost u Desktop Window Managera

Začátkem letošního roku se expertům společnosti Kaspersky podařilo po podrobnější analýze již známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Odborníci zatím nejsou schopni přisoudit tuto škodlivou kampaň žádné známé kyberzločinecké skupině. Kaspersky okamžitě informoval o této zranitelnosti společnost Microsoft, která 13. dubna 2021 vydala bezpečnostní záplatu, jenž tento problém řeší.
Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům.
Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310.
Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód.
Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.
Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení.
„Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost. Hodláme i nadále zlepšovat ochranu našich uživatelů a zdokonalovat naše technologie včetně spolupráce s dodavateli z třetích stran na opravách zranitelných míst, čímž učiníme internet bezpečnějším místem pro všechny,“ říká Boris Larin, bezpečnostní expert společnosti Kaspersky.
Více informací o skupině BITTER APT a IOC mají k dispozici zákazníci služby Kaspersky Intelligence Reporting. Kontakt: intelreports@kaspersky.com.
Oprava zero-day zranitelnosti CVE-2021-28310 byla vydána 13. dubna 2021.
Produkty společnosti Kaspersky detekují tuto hrozbu pod následujícími názvy:
- HEUR: Exploit.Win32.Generic
- HEUR: Trojan.Win32.Generic
- PDM: Exploit.Win32.Generic
Pokud se chcete ochránit před touto hrozbou, společnost Kaspersky vám doporučuje přijmout následující bezpečnostní opatření:
- Co nejdříve si nainstalujte vydanou bezpečnostní záplatu. Po jejím stažení už aktéři hrozeb nemohou tuto chybu zabezpečení zneužít.
- Zranitelnost a možnosti správy oprav v řešení ochrany koncových bodů mohou významně zjednodušit úkol pro manažery zabezpečení IT.
- Poskytněte svému týmu SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence Portal obsahuje data a analýzy o kybernetických útocích, které společnost Kaspersky shromažďuje po dobu více než 20 let.
- Kromě zavedení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které v rané fázi detekuje pokročilé hrozby na úrovni sítě, jako je například platforma Kaspersky Anti Targeted Attack Platform.
Další podrobnosti o nových exploitech najdete v článku na webu Securelist.com.
Pokud se chcete blíže seznámit s technologiemi, které detekovaly tuto a další zero-day zranitelnosti v operačním systému Microsoft Windows, můžete si vyžádat záznam online semináře společnosti Kaspersky.
-
Novinky2 roky ago
Huawei zahajuje prodej sluchátek FreeBuds 4
-
Android6 roky ago
Návod: Jak obnovit smazané textové zprávy na telefonu s Androidem?
-
Android5 roky ago
Video: 10 skrytých funkcí na Androidu. Znáte je všechny?
-
Novinky1 rokem ago
Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem
-
Android4 roky ago
Chytré hodinky KW10 jako módní doplněk pro každou ženu.
-
Mobily3 roky ago
YouTube: Jak šetřit mobilní data při sledování videa?
-
Aplikace2 roky ago
Televize Kuki zaznamenala rekordní rok, hlásí 50 000 diváků
-
Android5 roky ago
Soutěžíme o parádní chytrý telefon Nubia N1 Lite Black Gold.