▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Newsletter Cerca
Homepage > Notizia

Kaspersky rileva un exploit zero-day in Desktop Window Manager

È probabile che l'exploit venga utilizzato insieme ad altri exploit del browser per non essere rilevato dalla sandbox o per ottenere privilegi di sistema ed effettuare ulteriori accessi.

Autore: Redazione BitCity

Pubblicato il: 15/04/2021

Digital Life
All'inizio del 2021, i ricercatori di Kaspersky, dopo un'analisi approfondita dell’exploit CVE-2021-1732 exploit utilizzato dal gruppo APT BITTER, avevano individuato un nuovo exploit zero-day attualmente non ricollegabile a nessun threat actor noto. 
Per vulnerabilità zero-day si intende un bug software sconosciuto. Prima di essere identificati consentono agli attaccanti di condurre attività dannose in incognito, con conseguenze inaspettate e disastrose. 
Nel mese di febbraio gli esperti di Kaspersky hanno analizzato l'exploit CVE-2021-1732, e hanno individuato e segnalato a Microsoft un secondo exploit. Dopo aver accertato che si trattasse effettivamente di uno zero-day, lo hanno denominato CVE-2021-28310.
Secondo i ricercatori, questo exploit è stato utilizzato in the wild da diversi threat actor. Si tratta di una Escalation of Privilege (EoP) individuato in Desktop Window Manager, che permette agli attaccanti l’esecuzione arbitraria di codice sul dispositivo della vittima.
L’indagine preliminare di Kaspersky non ha rilevato l’intera catena di infezioni per cui non è ancora chiaro se l'exploit venga utilizzato con un altro zero-day o distribuito sfruttando vulnerabilità note per cui era già stata predisposta una patch.
"Lo zero-day è stato subito identificato dalla nostra tecnologia avanzata di prevenzione degli exploit e dai relativi registri di rilevamento.Infatti, le tecnologie di protezione degli exploit che abbiamo recentemente integrato nei nostri prodotti hanno rilevato diversi zero-day, dimostrando la loro efficacia più volte. Continueremo a proteggere i nostri utenti migliorando le nostre tecnologie e lavorando con vendor di terze parti per distribuire patch per le vulnerabilità note, rendendo internet più sicuro per tutti", ha dichiarato Boris Larin, esperto di sicurezza di Kaspersky.
Una patch per la vulnerabilità Escalation of Privilege CVE-2021-28310 è stata rilasciata il 13 aprile 2021.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Digital Life
Sanzione di 10 milioni ad Amazon per pratica...
Digital Life
Kaspersky: gli scammer colpiscono gli utenti...
Digital Life
ASUSTOR annuncia la disponibilità di ADM 4.3
Digital Life
Adobe ha annunciato la disponibilità di Acrobat...
Digital Life
5G, il volano del futuro delle auto connesse...
Digital Life
SAP inaugura il suo primo Customer Experience...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.