Nelle prime settimane del 2021, il team di ricercatori di Kaspersky ha individuato un nuovo exploit zero-day dopo un’analisi approfondita dell’exploit CVE-2021-1732. Completato l’iter di accertamento per verificare che si trattasse davvero di uno zero-day, l’exploit è stato denominato CVE-2021-28310. Si tratta di un Escalation of Privilege (EoP) individuato in Desktop Window Manager che consente l’esecuzione di codice sul dispositivo della vittima.
Un exploit zero-day individuato in Desktop Window Manager
Una vulnerabilità zero-day è un bug software sconosciuto. Tale bug, prima di essere identificato, consente agli attaccanti di effettuare attacchi ed altre attività dannose in incognito. Potenzialmente, questo tipo di vulnerabilità può causare conseguenze molto dannose. Secondo quanto riferimento dal team di ricercatori di Kaspersky, questo exploit zero-day è statao utilizzato da diversi threat actor.
Stando alle analisi effettuate, tale exploit potrebbe essere utilizzato, insieme ad altri exploit del browser, per non essere rilevato dalla sandbox. In questo modo, un utente non autorizzato potrà ottenere privilegi di sistema ed effettuare ulteriori accessi al dispositivo. Al momento, non è ancora chiaro se tale exploit venga utilizzato in combinazione con uno zero-day o sfruttando vulnerabilità note di cui è già stata realizzata una patch.
Il commento di Kaspersky
Boris Larin, esperto di sicurezza di Kaspersky, sottolinea: “Lo zero-day è stato subito identificato dalla nostra tecnologia avanzata di prevenzione degli exploit e dai relativi registri di rilevamento. Infatti, le tecnologie di protezione degli exploit che abbiamo recentemente integrato nei nostri prodotti hanno rilevato diversi zero-day, dimostrando la loro efficacia più volte. Continueremo a proteggere i nostri utenti migliorando le nostre tecnologie e lavorando con vendor di terze parti per distribuire patch per le vulnerabilità note, rendendo internet più sicuro per tutti”.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
