Site icon Techprincess

Kaspersky ha individuato un exploit zero-day in Desktop Window Manager

  • Davide Raia
    • Kaspersky ha individuato un exploit zero-day in Desktop Window Manager thumbnail

    kaspersky zero day

    Nelle prime settimane del 2021, il team di ricercatori di Kaspersky ha individuato un nuovo exploit zero-day dopo un’analisi approfondita dell’exploit CVE-2021-1732. Completato l’iter di accertamento per verificare che si trattasse davvero di uno zero-day, l’exploit è stato denominato CVE-2021-28310. Si tratta di un Escalation of Privilege (EoP) individuato in Desktop Window Manager che consente l’esecuzione di codice sul dispositivo della vittima.

    Un exploit zero-day individuato in Desktop Window Manager

    Una vulnerabilità zero-day è un bug software sconosciuto. Tale bug, prima di essere identificato, consente agli attaccanti di effettuare attacchi ed altre attività dannose in incognito. Potenzialmente, questo tipo di vulnerabilità può causare conseguenze molto dannose. Secondo quanto riferimento dal team di ricercatori di Kaspersky, questo exploit zero-day è statao utilizzato da diversi threat actor.

    Stando alle analisi effettuate, tale exploit potrebbe essere utilizzato, insieme ad altri exploit del browser, per non essere rilevato dalla sandbox. In questo modo, un utente non autorizzato potrà ottenere privilegi di sistema ed effettuare ulteriori accessi al dispositivo. Al momento, non è ancora chiaro se tale exploit venga utilizzato in combinazione con uno zero-day o sfruttando vulnerabilità note di cui è già stata realizzata una patch.

    Il commento di Kaspersky

    Boris Larin, esperto di sicurezza di Kaspersky, sottolinea: “Lo zero-day è stato subito identificato dalla nostra tecnologia avanzata di prevenzione degli exploit e dai relativi registri di rilevamento. Infatti, le tecnologie di protezione degli exploit che abbiamo recentemente integrato nei nostri prodotti hanno rilevato diversi zero-day, dimostrando la loro efficacia più volte. Continueremo a proteggere i nostri utenti migliorando le nostre tecnologie e lavorando con vendor di terze parti per distribuire patch per le vulnerabilità note, rendendo internet più sicuro per tutti”.

    LEGGI ANCHE: Kaspersky rileva e blocca un malware nel client di APKPure
     
    Offerta
    Kaspersky Plus Internet Security 2024 | 1 dispositivo | 1...
    • Difende da virus, cryptolocker e altri ransomware
    • Protegge la tua privacy
    • Protegge i tuoi acquisti online
    54,99 EUR −45% 29,99 EUR
    Acquista su Amazon
    Exit mobile version