Wykryto lukę dnia zerowego w systemowym procesie Desktop Window Manager
Na początku 2021 r. badacze z firmy Kaspersky, po wnikliwej analizie szkodliwego modułu cybergangu BITTER wykorzystującego znaną już podatność CVE-2021-1732, zidentyfikowali kolejną lukę dnia zerowego.
Luki dnia zerowego to nieznane błędy w oprogramowaniu. Zanim zostaną zidentyfikowane, mogą służyć cyberprzestępcom do prowadzenia wielu szkodliwych działań, które mogą mieć nieprzewidywalne i destrukcyjne konsekwencje. Zidentyfikowana przez badaczy z firmy Kaspersky podatność występuje w procesie Desktop Windows Manager systemu Windows i została zgłoszona firmie Microsoft w lutym 2021 r. Po potwierdzeniu luce nadano sygnaturę CVE-2021-28310.
Według badaczy z firmy Kaspersky luka ta jest wykorzystywana do przeprowadzania ataków przez kilka różnych cybergangów. Podatność umożliwia atakującym podniesienie uprawnień w systemie ofiary i wykonanie w nim dowolnego kodu. Wstępne wyniki dochodzenia firmy Kaspersky nie umożliwiają zidentyfikowania pełnego łańcucha infekcji, dlatego na chwilę obecną nie wiadomo, czy szkodliwy moduł wykorzystujący nową lukę jest stosowany wraz z innymi narzędziami.
Porady bezpieczeństwa
- Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach:
- Nie zwlekaj z instalacją uaktualnień oprogramowania, a w szczególności poprawek bezpieczeństwa. Po załataniu luki cyberprzestępcy nie będą mogli z niej korzystać.
- Aby odciążyć firmowy personel IT, stosuj rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologię instalacji i zarządzania łatami.
- Zapewnij swojemu zespołowi ds. cyberbezpieczeństwa dostęp do najnowszych danych na tematy zagrożeń.
- Oprócz stosowania niezbędnej ochrony punktów końcowych wdróż rozwiązanie bezpieczeństwa klasy korporacyjnej, które potrafi wykrywać zaawansowane zagrożenia na poziomie sieci już na wczesnym etapie.
