Источник фото: iamelli0t.github.io
Обнаружена уязвимость нулевого дня в системном процессе Desktop Window Manager
В начале 2021 года специалисты «Лаборатории Касперского» после тщательного анализа вредоносного модуля cybergang BITTER, использующего уже известную уязвимость CVE-2021-1732, выявили еще одну уязвимость нулевого дня.
Обнаруженная уязвимость возникает в процессе Desktop Windows Manager Windows и была отправлена компании Microsoft в феврале 2021 года. После подтверждения уязвимость получила номер CVE-2021-28310.
По мнению специалистов, эта уязвимость используется для проведения атак несколькими различными кибермошенниками. Уязвимость позволяет злоумышленникам получать привилегии в системе жертвы и выполнять произвольный код в ней. Предварительные результаты расследования не позволяют выявить полную цепочку инфекций, поэтому на данный момент неизвестно, используется ли вредоносный модуль, задействующий новую уязвимость, вместе с другими инструментами.
Эксперты «Лаборатории Касперского» подготовили несколько советов по защите от вредоносных инструментов, использующих уязвимости:
Не откладывайте установку обновлений программного обеспечения и, в частности, исправлений безопасности. Как только уязвимость будет исправлена, киберпреступники не смогут ее использовать.
Чтобы облегчить работу ИТ-персонала компании, используйте решение безопасности конечных точек, оснащенное технологией установки и управления патчами.
Предоставьте вашей команде по кибербезопасности доступ к последним данным об угрозах.
Помимо необходимой защиты конечных точек, внедрите решение безопасности корпоративного класса, которое может обнаруживать сложные угрозы на сетевом уровне уже на ранних стадиях.
Источник: https://hi-tech.news/comp/2892-obnaruzhena-ujazvimost-nulevogo-dnja-v-sistemnom-processe-desktop-window-manager.html
Share the post "Обнаружена уязвимость нулевого дня в системном процессе Desktop Window Manager"