Llegamos a ustedes gracias a:



Alertas de Seguridad

Kaspersky encuentra un exploit de día cero

En Desktop Windows Manager

[15/04/2021] A principios del 2021, los investigadores de Kaspersky, tras un análisis más profundo del exploit CVE-2021-1732 utilizado por el grupo BITTER APT, han logrado descubrir otro exploit de día cero. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenaza conocido.

"Una vulnerabilidad de día cero es básicamente una falla de software desconocida. Una vez identificadas y descubiertas, permiten a los atacantes llevar a cabo actividades maliciosas en la sombra, con consecuencias inesperadas y destructivas, comentó Boris Larin, experto en seguridad de Kaspersky.

Al analizar el exploit CVE-2021-1732, señaló el ejecutivo, los expertos de Kaspersky encontraron otro exploit de día cero de este tipo y lo comunicaron a Microsoft en febrero. Tras la confirmación de que se trata efectivamente de un día cero, recibió la designación CVE-2021-28310.

Según los investigadores, este exploit se utiliza en la naturaleza, potencialmente por varios actores de la amenaza. Se trata de un exploit de escalada de privilegios (EoP), encontrado en Desktop Window Manager, que permite a los atacantes ejecutar código arbitrario en la máquina de la víctima.

"Es probable que el exploit se utilice junto con otros exploits del navegador para escapar de las sandboxes u obtener privilegios del sistema para un mayor acceso, indicó Larin.

La investigación inicial de Kaspersky no ha revelado la cadena de infección completa, por lo que aún no se sabe si el exploit se utiliza con otro día cero, o se combina con vulnerabilidades conocidas y parcheadas.

"El exploit fue identificado inicialmente por nuestra tecnología avanzada de prevención de exploits y los registros de detección relacionados. De hecho, en los últimos años hemos incorporado a nuestros productos una multitud de tecnologías de protección contra exploits que han detectado varios de día cero, demostrando su eficacia una y otra vez. Seguiremos mejorando las defensas para nuestros usuarios mediante la mejora de nuestras tecnologías y la colaboración con terceros proveedores para parchear las vulnerabilidades, haciendo que Internet sea más segura para todos", anotó Larin.

El 13 de abril de 2021 se publicó un parche para la vulnerabilidad de elevación de privilegios CVE-2021-28310.