Uma vulnerabilidade de dia zero foi encontrada no programa Desktop Window Manager da Microsoft. A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação pela fabricante de software, a vulnerabilidade foi referenciada como CVE-2021-28310.
Uma vulnerabilidade zero day é um bug no programa que é desconhecido pelo seu desenvolvedor e permite que um invasor realize atividades maliciosas de maneira silenciosa, caso seja descoberta. Segundo os pesquisadores da Kaspersky, a nova vulnerabilidade está ativa e possivelmente usada por vários grupos especializados em ataques direcionados.
Ela foi classificada como uma vulnerabilidade que permite elevar os privilégios (escalation of privilege ou EoP, em inglês). Além disso, é possível usá-la para executar atividades maliciosas na máquina da vítima.
Segundo os pesquisadores da Kaspersky é provável que a vulnerabilidade CVE-2021-28310 esteja sendo usada em conjunto com vulnerabilidades presentes nos navegadores para, dessa forma, evitar a detecção pelo uso de tecnologias de sandbox ou para obter privilégios para ampliar o acesso ao sistema.
Veja isso
Microsoft lança no GitHub um simulador de ciberataques
Ataque a firmware pegou 80% das corporações, diz pesquisa da Microsoft
A investigação inicial da Kaspersky não revelou toda a cadeia de infecção em que este exploit foi usado, então ainda não se sabe se essa vulnerabilidade foi usada com alguma outra vulnerabilidade zero day, ou se estava relacionada a falhas que já foram corrigidas. Os especialistas ainda não conseguiram associar se essa possível segunda vulnerabilidade estaria conectada a algum outro grupo especializado em ataques direcionados.
A correção para a vulnerabilidade EoP CVE-2021-28310 foi lança nesta terça-feira, 13, portanto, a recomendação da fabricante é que seja instalada a atualização do programa para que os grupos que comandam o exploit não possam mais usá-lo para infectar um dispositivo.
