Обнаружена уязвимость нулевого дня в системном процессе Desktop Window Manager

Источник фото: iamelli0t.github.io

Обнаружена уязвимость нулевого дня в системном процессе Desktop Window Manager

В начале 2021 года специалисты «Лаборатории Касперского» после тщательного анализа вредоносного модуля cybergang BITTER, использующего уже известную уязвимость CVE-2021-1732, выявили еще одну уязвимость нулевого дня.

Обнаруженная уязвимость возникает в процессе Desktop Windows Manager Windows и была отправлена компании Microsoft в феврале 2021 года. После подтверждения уязвимость получила номер CVE-2021-28310.

По мнению специалистов, эта уязвимость используется для проведения атак несколькими различными кибермошенниками. Уязвимость позволяет злоумышленникам получать привилегии в системе жертвы и выполнять произвольный код в ней. Предварительные результаты расследования не позволяют выявить полную цепочку инфекций, поэтому на данный момент неизвестно, используется ли вредоносный модуль, задействующий новую уязвимость, вместе с другими инструментами.

Эксперты «Лаборатории Касперского» подготовили несколько советов по защите от вредоносных инструментов, использующих уязвимости:

    Не откладывайте установку обновлений программного обеспечения и, в частности, исправлений безопасности. Как только уязвимость будет исправлена, киберпреступники не смогут ее использовать.

    Чтобы облегчить работу ИТ-персонала компании, используйте решение безопасности конечных точек, оснащенное технологией установки и управления патчами.

    Предоставьте вашей команде по кибербезопасности доступ к последним данным об угрозах.

    Помимо необходимой защиты конечных точек, внедрите решение безопасности корпоративного класса, которое может обнаруживать сложные угрозы на сетевом уровне уже на ранних стадиях.

Источник: https://hi-tech.news/comp/2892-obnaruzhena-ujazvimost-nulevogo-dnja-v-sistemnom-processe-desktop-window-manager.html