Wykryto lukę dnia zerowego w systemowym procesie Desktop Window Manager

Na początku 2021 r. badacze z firmy Kaspersky, po wnikliwej analizie szkodliwego modułu cybergangu BITTER wykorzystującego znaną już podatność CVE-2021-1732, zidentyfikowali kolejną lukę dnia zerowego.

Wykryto lukę dnia zerowego
Wykryto lukę dnia zerowego materiały prasowe

Luki dnia zerowego to nieznane błędy w oprogramowaniu. Zanim zostaną zidentyfikowane, mogą służyć cyberprzestępcom do prowadzenia wielu szkodliwych działań, które mogą mieć nieprzewidywalne i destrukcyjne konsekwencje. Zidentyfikowana przez badaczy z firmy Kaspersky podatność występuje w procesie Desktop Windows Manager systemu Windows i została zgłoszona firmie Microsoft w lutym 2021 r. Po potwierdzeniu luce nadano sygnaturę CVE-2021-28310.

Według badaczy z firmy Kaspersky luka ta jest wykorzystywana do przeprowadzania ataków przez kilka różnych cybergangów. Podatność umożliwia atakującym podniesienie uprawnień w systemie ofiary i wykonanie w nim dowolnego kodu. Wstępne wyniki dochodzenia firmy Kaspersky nie umożliwiają zidentyfikowania pełnego łańcucha infekcji, dlatego na chwilę obecną nie wiadomo, czy szkodliwy moduł wykorzystujący nową lukę jest stosowany wraz z innymi narzędziami.

Porady bezpieczeństwa

  • Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających zabezpieczyć się przed szkodliwymi narzędziami wykorzystującymi luki w zabezpieczeniach:
  • Nie zwlekaj z instalacją uaktualnień oprogramowania, a w szczególności poprawek bezpieczeństwa. Po załataniu luki cyberprzestępcy nie będą mogli z niej korzystać.
  • Aby odciążyć firmowy personel IT, stosuj rozwiązanie bezpieczeństwa punktów końcowych wyposażone w technologię instalacji i zarządzania łatami.
  • Zapewnij swojemu zespołowi ds. cyberbezpieczeństwa dostęp do najnowszych danych na tematy zagrożeń.
  • Oprócz stosowania niezbędnej ochrony punktów końcowych wdróż rozwiązanie bezpieczeństwa klasy korporacyjnej, które potrafi wykrywać zaawansowane zagrożenia na poziomie sieci już na wczesnym etapie.
INTERIA.PL/informacje prasowe
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas