A Kaspersky reportou a existência de um exploit de dia-zero no Desktop Window Manager.
Trata-se de um erro de software desconhecido que, uma vez identificado e descoberto, permite aos cibercriminosos realizar atividades maliciosas de forma secreta, com consequências inesperadas e destrutivas.
Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram um outro exploit de dia-zero, reportando-o à Microsoft em fevereiro e ao qual foi atribuída a designação CVE-2021-28310.
De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça.
Na verdade, trata-se de um exploit que permite aumentar os privilégios do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas.
Diz a Kaspersky que este exploit possa vir a ser utilizado “em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso”.
A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas.
“Continuaremos a melhorar a proteção dos nossos utilizadores, aperfeiçoando as nossas tecnologias e trabalhando com fornecedores externos, no sentido de corrigir estas e outras vulnerabilidades”, comenta Boris Larin, especialista de cibersegurança na Kaspersky.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…