Kaspersky identifica exploit de dia-zero no Desktop Window Manager
Os investigadores da Kaspersky conseguiram descobrir outro exploit zero-day exploit, mas, para já, não conseguem associá-lo a nenhum agente de ameaças conhecido.
A Kaspersky reportou a existência de um exploit de dia-zero no Desktop Window Manager.
Trata-se de um erro de software desconhecido que, uma vez identificado e descoberto, permite aos cibercriminosos realizar atividades maliciosas de forma secreta, com consequências inesperadas e destrutivas.
Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram um outro exploit de dia-zero, reportando-o à Microsoft em fevereiro e ao qual foi atribuída a designação CVE-2021-28310.
De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça.
Na verdade, trata-se de um exploit que permite aumentar os privilégios do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas.
Diz a Kaspersky que este exploit possa vir a ser utilizado “em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso”.
A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas.
“Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades”, comenta Boris Larin, especialista de cibersegurança na Kaspersky.
