NewsSicurezza

Kaspersky ha rilevato una vulnerabilità in Desktop Window Manager

I ricercatori di Kaspersky hanno individuato un nuovo bug software sconosciuto

All’inizio del 2021, i ricercatori di Kaspersky, dopo un’analisi approfondita dell’exploit CVE-2021-1732, hanno individuato una vulnerabilità in Desktop Window Manager. Il nuovo exploit zero-day, definito anche bug software sconosciuto, attualmente non è ricollegabile a nessun threat actor noto. Il suo nome è CVE-2021-28310, ed è probabile che sia utilizzato insieme ad altri exploit del browser per non essere rilevato dalla sandbox o per ottenere privilegi di sistema ed effettuare ulteriori accessi.

Kaspersky ha individuato una vulnerabilità in Desktop Window Manager

Nel mese di febbraio 2021 i ricercatori di Kaspersky hanno rilevato una vulnerabilità in Desktop Window Manager. Dopo aver analizzato l’exploit CVE-2021-1732 hanno individuato e segnalato a Microsoft un secondo exploit. In seguito alla scoperta, i ricercatori si sono accertati che si trattasse effettivamente di uno zero-day. Dopo la verifica, il nuovo bug software sconosciuto è stato denominato CVE-2021-28310. Secondo i ricercatori, sono diversi threat actor che hanno utilizzato questo exploit. Si tratta di una Escalation of Privilege (EoP) individuato in Desktop Window Manager, che permette agli attaccanti l’esecuzione arbitraria di codice sul dispositivo della vittima. È probabile che l’exploit sia utilizzato insieme ad altri del browser al fine di non essere rilevato dalla sandbox. Oppure con lo scopo di ottenere privilegi di sistema ed effettuare ulteriori accessi.

Kaspersky

L’indagine preliminare di Kaspersky non ha rilevato l’intera catena di infezioni. Dunque non è ancora chiaro se l’exploit sia utilizzato con un altro zero-day. Oppure se sia distribuito sfruttando vulnerabilità note per cui era già stata predisposta una patch. I prodotti di Kaspersky rilevano questo exploit con i seguenti nomi: HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic e PDM:Exploit.Win32.Generic. Il 13 aprile 2021 Kaspersky ha rilasciato una patch per la vulnerabilità: Escalation of Privilege CVE-2021-28310. Boris Larin, esperto di sicurezza di Kaspersky, ha dichiarato: “La nostra tecnologia avanzata di prevenzione degli exploit e i relativi registri di rilevamento hanno subito identificato lo zero-day. Infatti, le tecnologie di protezione degli exploit che abbiamo recentemente integrato nei nostri prodotti hanno rilevato diversi zero-day, dimostrando la loro efficacia più volte.

Come proteggersi dall’exploit individuato in Desktop Window Manager

Per proteggersi da questa minaccia Kaspersky raccomanda agli utenti di installare le patch per nuove vulnerabilità non appena disponibili per evitare che i threat actor le possano sfruttare. Inoltre sarebbe utile dotarsi di una soluzione di protezione degli endpoint con funzionalità di gestione delle vulnerabilità e delle patch. Queste funzionalità possono semplificare significativamente il compito dei responsabili della sicurezza IT. È raccomandato poi di fornire ai team SOC l’accesso alla più recente threat intelligence (TI).

Kaspersky Threat Intelligence Portal è un punto di accesso unico per la TI dell’azienda, che fornisce dati e approfondimenti sugli attacchi informatici raccolti da Kaspersky in oltre 20 anni di esperienza. Infine, oltre ad adottare una protezione di base per gli endpoint, è consigliato di implementare una soluzione di sicurezza di livello aziendale che rilevi le minacce avanzate a livello di rete nella fase iniziale, come Kaspersky Anti Targeted Attack Platform. Maggiori dettagli sui nuovi exploit sono disponibili su Securelist. Per scoprire quali tecnologie hanno rilevato questo e altri zero-day in Microsoft Windows, è possibile iscriversi a un webinar di Kaspersky.

OffertaBestseller No. 1
Lenovo, Pc Portatile Notebook, Display FHD da 15,6", CPU Intel N4500, Ram 8Gb, SSD 256Gb, Computer Portatile con Libre, W11 e Mouse Wireless
  • Lenovo, Pc portatile notebook pronto all'uso, Display FHD da 15,6", cpu N4500, ram 8Gb, ssd 256Gb, W11, computer portatile con pacchetto Libre, in omaggio mouse wireless
  • Scheda grafica INTEL UHD 620 risoluzione FULL HD 1920X1080 con display antiriflesso ogni singolo notebook viene configurato presso il nostro laboratorio certificato per la prima inizializzazione ed installazione dei software descritti ogni singolo prodotto gode di 2 anni di garanzia italiana con relativa assistenza
  • Notebook Lenovo SSD Cpu Intel N4500, Display Full Hd Led da 15,6" Ram 8Gb DDR4, SSD M2 256GB, Wifi, Bluetooth , W11, pacchetto Libre, Pronto All'uso
  • Garanzia Italia e non necessita di inizializzazione prodotto pronto all'uso ready to use
OffertaBestseller No. 2
Lenovo, Thinkpad Pc portatile Intel Core i5-6Th, Ram 16 Gb, SSD 512 Gb, Pronto all'uso con Pacchetto Libre, Display HD da 14", W10 e Chiavetta USB Fingerprint (Ricondizionato)
  • Il Notebook Lenovo monta un processore Intel i5. Il Pc Portatile ha ram ddr4 da 16Gb, SSD da 512Gb, W10, Pacchetto Libre Computer Pronto All'uso.
  • In omaggio ai nostri clienti installiamo Libre, Antivirus, Chrome, VLC, per rendere il portatile pronto all'uso senza avvalersi dell'ausilio di un tecnico.
  • Offriamo gratuitamente qualsiasi tipo di assistenza online per rendere l'esperienza di utilizzo il più semplice possibile.
  • Prestazioni: Grazie al processore Intel Core i5 e all’SSD da 512GB il Pc è in grado di garantire performance in ogni ambito di ufficio lavorativo. Aperto è richiuso da noi per configurarlo come da descrizione. Soddisfatti o rimborsati 100%
  • In omaggio chiavetta UDB Fingerprint - Garaniza 1 anno

Da non perdere questa settimana su Techbusiness

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marzia Ramella

Scrivo di libri, film, tecnologia e cultura. Ho diversi interessi, sono molto curiosa. La mia più grande passione però sono i libri: ho lavorato in biblioteca, poi in diverse case editrici e ora ne scrivo su Orgoglionerd.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button