98
Лаборатория Касперского нашла эксплойт нулевого дня в диспетчере окон рабочего стола Windows
Злоумышленники ищут уязвимости нулевого дня — бреши, о которых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность.
Есть данные об использовании этого эксплойта злоумышленниками, причём, возможно, сразу несколькими кибергруппировками. Он позволяет атакующим повысить права пользователя в системе и затем выполнить произвольный код на устройстве жертвы. На данном этапе у экспертов «Лаборатории Касперского» нет полной информации обо всей цепочке заражения, но есть вероятность, что этот эксплойт используется совместно с другими браузерными эксплойтами для обхода песочниц или получения привилегий в системе.
«Эксплойт был обнаружен с помощью продвинутых технологий “Лаборатории Касперского”. В наши продукты встроено множество средств защиты от таких программ, которые много раз доказывали свою эффективность и детектировали несколько уязвимостей нулевого дня. Мы продолжим совершенствовать свои решения и работать со сторонними вендорами по вопросам закрытия уязвимостей, чтобы сделать интернет более безопасным для каждого пользователя», — комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».
Патч для уязвимости CVE-2021-28310 был выпущен 13 апреля 2021 года. Продукты «Лаборатории Касперского» детектируют этот эксплойт следующими вердиктами: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic.
Новый эксплойт был обнаружен, когда эксперты анализировали другой эксплойт — используемый кибергруппой Bitter. Больше информации об этой кибергруппе и индикаторах компрометации доступна на портале Kaspersky Threat Intelligence Portal.
По материалам Лаборатории Касперского
