Kaspersky odhalil zero-day zranitelnost v OS Windows

Začátkem letošního roku se expertům společnosti Kaspersky podařilo po podrobnější analýze již známé zranitelnosti CVE-2021-1732 u Desktop Window Managera, za kterým stála hackerská skupina BITTER APT, objevit další možný zero-day útok. Odborníci zatím nejsou schopni přisoudit tuto škodlivou kampaň žádné známé kyberzločinecké skupině. Kaspersky okamžitě informoval o této zranitelnosti společnost Microsoft, která 13. dubna 2021 vydala bezpečnostní záplatu, jenž tento problém řeší.

Zero-day zranitelnost je v podstatě softwarovou chybou, kterou dosud nikdo neodhalil, a proto je potenciálně velmi nebezpečná. Jakmile na ni přijdou útočníci, začnou provádět škodlivou činnost, aniž by byli odhalitelní, což vede k neočekávaným a destruktivním následkům. Při analýze dřívějšího zneužití zero-day zranitelnosti CVE-2021-1732 našli odborníci ze společnosti Kaspersky další podobný útok a v únoru jej nahlásili společnosti Microsoft. Po potvrzení, že se skutečně jedná o zero-day zranitelnost, ji Microsoft označil jako CVE-2021-28310.

Podle bezpečnostních analytiků je tato zranitelnost potenciálně zneužívána hned několika aktéry kybernetických hrozeb. Jde o exploit eskalace oprávnění (EoP), který se nachází v Desktop Window Manageru. Ten umožňuje útočníkům spustit na počítači oběti jakýkoli škodlivý kód. Je pravděpodobné, že tento exploit pracuje společně s dalšími exploity napadající prohlížeče a vede k úniku dat ze sandboxů nebo umožňuje získání systémových oprávnění pro další přístup.

Přečti si také: Na darknetu koupíte falešné identity, útok na mobil či FB profil

Počáteční analýza společnosti Kaspersky neodhalila celý řetězec infekcí, takže zatím nelze potvrdit, že tento exploit využívá i jiné zero-day zranitelnosti nebo další známé a již opravené chyby v zabezpečení.

Exploit odhalila naše pokročilá technologie pro prevenci a následnou detekci. V posledních letech jsme do našich produktů postupně doplnili velké množství technologií pro ochranu před exploity, které detekovaly řadu zero-day zranitelností, což opakovaně dokazuje jejich vysokou účinnost. Hodláme i nadále zlepšovat ochranu našich uživatelů a zdokonalovat naše technologie včetně spolupráce s dodavateli z třetích stran na opravách zranitelných míst, čímž učiníme internet bezpečnějším místem pro všechny,

říká Boris Larin, bezpečnostní expert společnosti Kaspersky.

Oprava zero-day zranitelnosti CVE-2021-28310 byla vydána 13. dubna 2021. Produkty společnosti Kaspersky detekují tuto hrozbu pod následujícími názvy:

• HEUR: Exploit.Win32.Generic

• HEUR: Trojan.Win32.Generic

• PDM: Exploit.Win32.Generic

Hledáš slušný a dostupný telefon? Máme TIP: moto g30 – unikátní 90 Hz displej, 64 MPx foťák a perleťové tělo

Jak se podle Kaspersky ochránit před touto zero-day hrozbou?

Pokud se chcete ochránit před touto hrozbou, společnost Kaspersky vám doporučuje přijmout následující bezpečnostní opatření:

Co nejdříve si nainstalujte vydanou bezpečnostní záplatu. Po jejím stažení už aktéři hrozeb nemohou tuto chybu zabezpečení zneužít.
Zranitelnost a možnosti správy oprav v řešení ochrany koncových bodů mohou významně zjednodušit úkol pro manažery zabezpečení IT.
Poskytněte svému týmu SOC přístup k nejnovějším informacím o hrozbách (TI). Kaspersky Threat Intelligence Portal obsahuje data a analýzy o kybernetických útocích, které společnost Kaspersky shromažďuje po dobu více než 20 let.
Kromě zavedení základní ochrany koncových bodů implementujte firemní bezpečnostní řešení, které v rané fázi detekuje pokročilé hrozby na úrovni sítě, jako je například platforma Kaspersky Anti Targeted Attack Platform.

Pokud se chcete blíže seznámit s technologiemi, které detekovaly tuto a další zero-day zranitelnosti v operačním systému Microsoft Windows, můžete si vyžádat záznam online semináře společnosti Kaspersky.

Zdroj: TZ