microsoft-4417277_1280.jpg

Descoberto bug desconhecido no Desktop Window Manager

Vulnerabilidade no programa permite que um invasor realize atividades maliciosas de maneira silenciosa, caso seja descoberta
Da Redação
14/04/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma vulnerabilidade de dia zero foi encontrada no programa Desktop Window Manager da Microsoft. A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação pela fabricante de software, a vulnerabilidade foi referenciada como CVE-2021-28310.

Uma vulnerabilidade zero day é um bug no programa que é desconhecido pelo seu desenvolvedor e permite que um invasor realize atividades maliciosas de maneira silenciosa, caso seja descoberta. Segundo os pesquisadores da Kaspersky, a nova vulnerabilidade está ativa e possivelmente usada por vários grupos especializados em ataques direcionados. 

Ela foi classificada como uma vulnerabilidade que permite elevar os privilégios (escalation of privilege ou EoP, em inglês). Além disso, é possível usá-la para executar atividades maliciosas na máquina da vítima.

Segundo os pesquisadores da Kaspersky é provável que a vulnerabilidade CVE-2021-28310 esteja sendo usada em conjunto com vulnerabilidades presentes nos navegadores para, dessa forma, evitar a detecção pelo uso de tecnologias de sandbox ou para obter privilégios para ampliar o acesso ao sistema. 

Veja isso
Microsoft lança no GitHub um simulador de ciberataques
Ataque a firmware pegou 80% das corporações, diz pesquisa da Microsoft

A investigação inicial da Kaspersky não revelou toda a cadeia de infecção em que este exploit foi usado, então ainda não se sabe se essa vulnerabilidade foi usada com alguma outra vulnerabilidade zero day, ou se estava relacionada a falhas que já foram corrigidas. Os especialistas ainda não conseguiram associar se essa possível segunda vulnerabilidade estaria conectada a algum outro grupo especializado em ataques direcionados. 

A correção para a vulnerabilidade EoP CVE-2021-28310 foi lança nesta terça-feira, 13portanto, a recomendação da fabricante é que seja instalada a atualização do programa para que os grupos que comandam o exploit não possam mais usá-lo para infectar um dispositivo. 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório