logo KASPERSKY LAB CZECH REPUBLIC

Zero-day zranitelnost u Desktop Windows Managera

Zero-day zranitelnost je softwarovou chybou, kterou dosud nikdo neodhalil - proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům.

"Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost. Hodláme i nadále zlepšovat ochranu našich uživatelů a zdokonalovat naše technologie včetně spolupráce s dodavateli z třetích stran na opravách zranitelných míst, čímž učiníme internet bezpečnějším místem pro všechny," říká Boris Larin, bezpečnostní expert společnosti Kaspersky.

Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru 2021 jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310 a 13. 4. 2021 vydal bezpečnostní záplatu, která tento problém řeší.

Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru (dwm.exe - vytváří kompozici zobrazení oken spuštěných aplikací na displeji uživatele) a umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód.

Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.

Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení.

Kaspersky produkty detekují tuto hrozbu pod názvy:

Ochrana před zero-day útoky - Kaspersky doporučuje:

Pokud se chcete blíže seznámit s technologiemi, které detekovaly tuto a další zero-day zranitelnosti v operačním systému Microsoft Windows, můžete si vyžádat záznam online semináře společnosti Kaspersky - Three Windows zero-days in three months: how we found them in the wild.

Další články k tématům - analýza - exploit - kyberbezpečnost - Windows - zero-day - zranitelnost - Boris Larin

Článek KASPERSKY LAB CZECH REPUBLIC ze dne 20. dubna 2021 - úterý

Další články od KASPERSKY LAB CZECH REPUBLIC

Situace v oblasti DDoS útoků se stabilizuje

Přístup uživatelů k aktualizacím softwaru jejich zařízení

Ekosystém ransomware jako promyšlený vyděračský průmysl

Rootkit dokáže mít pod kontrolou celou napadenou síť

Školení IT bezpečnosti zaměstnanců online

Bezplatný on-line kurz prevence proti doxingu

I bez aktualizací a bezpečnostních záplat Windows 7 stále žijí

Ransomware útoky cílí na lukrativní cíle

Víte co je to doxing a jak se proti němu bránit?

Ransomware REvil útočí na zařízení Apple

Zero-day zranitelnost u Desktop Windows Managera

Kaspersky Endpoint Security Cloud s funkcemi EDR

Ochrana dat a osobních údajů je pro uživatele klíčová

Bankovní malware v roce 2020

Počet uživatelů ochotných zaplatit výkupné za obnovu dat roste

Únik osobních dat z účtů na Facebooku

Jak předcházet doxing útokům na firmu

Jak bezpečně používat webovou kameru

Roste počet útoků na protokoly pro vzdálený přístup

Kyborgové v Evropě - chceme to?

Váš Google Chrome naléhavě vyžaduje aktualizaci

Jak chránit Microsoft Exchange Server před zero-day útoky

Ransomware Quoter ohrožuje na dopravní firmy a finanční instituce

Kybernetické útoky na Magistrát hl. m. Prahy a MPSV

Pozor na vakcíny proti COVID-19 z Darknetu

Vývoj stalkerwaru v pandemickém roce 2020

Skupina Lazarus se nově soustředí na obranný průmysl

Jak na řízení týmů zaměřených na kyberbezpečnost

Pozor na falešné aplikace v souvislosti s Clubhouse

Těžba kryptoměn stojí za poklesem DDoS útoků

Projekt DeStalk vyhlašuje boj stalkerwaru

Jen mazat data z vyřazovaných zařízení nestačí

Zachránce a investor - dva hlavní modely napadení bankovního účtu

Počet útoků na výukové platformy pro distanční online vzdělávání roste

Osobní data a jejich ochrana v roce 2021

Outsourcing IT systémů a prostředků kybernetického zabezpečení

Virtuální platformy pomáhají lidem na cestě z osamění

Jak zlepšit zaměstnancům podmínky práce na dálku

Bezpečnostní pravidla pro ochranu nemocnic před útoky ransomware

Spojitosti o malwaru Kazuar a původu backdooru Sunburst

Falešná mobilní verze hry Cyberpunk 2077 šíří ransomware

Dekodér pro pomoc obětem backdooru Sunburst

Michal Lukáš - nový Head of Presales pro střední a východní Evropu

Jak minimalizovat riziko krádeže osobních dat

Finanční kriminalita na internetu v roce 2021

Jaká bude bezpečnost v kyberprostoru roku 2021?

Web skimming - nová technika hackerů zneužívá Google Analytics

B2B řešení ochrany koncových zařízení pro zdravotnické organizace zdarma

Proč je dobré řešit bezpečnostní pravidla ochrany dat v dodavatelském řetězci

Antidrone ochrání vaše soukromí před dotěrnými civilními drony