Detectada una nueva vulnerabilidad de día cero en Desktop Window Manager

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Mientras analizaban el exploit CVE-2021-1732, ya reportado y utilizado por el grupo de APT BITTER, los expertos de Kaspersky encontraron otro exploit de día cero de este tipo, y lo comunicaron a Microsoft en febrero. Tras confirmar que se trataba efectivamente de un día cero, recibió la denominación CVE-2021-28310, cuyo parche fue publicado el 13 de abril.

Según los investigadores, este exploit se usa “in-the-wild” potencialmente por varios actores de amenazas. Se trata de un exploit de escalada de privilegios (EoP), encontrado en Desktop Window Manager, que permite a los atacantes ejecutar código arbitrario en el ordenador de la víctima, y que es probable que se utilice junto con otros exploits del navegador para escapar del sandbox u obtener privilegios del sistema para un mayor acceso.

La investigación inicial de Kaspersky no ha revelado la cadena de infección completa, por lo que aún no se sabe si el exploit se utiliza con otro día cero o se combina con vulnerabilidades conocidas y parcheadas. Los expertos no pueden por el momento vincular este exploit a ningún actor de amenazas conocido.

"El exploit fue identificado inicialmente por nuestra avanzada tecnología de prevención de exploits y los registros de detección correspondientes. De hecho, en los últimos años hemos incorporado a nuestros productos una multitud de tecnologías de protección contra exploits que han detectado varios días cero, demostrando su eficacia una y otra vez. Seguiremos mejorando la protección para nuestros usuarios mediante la mejora de nuestras tecnologías y la colaboración con terceros proveedores para parchear las vulnerabilidades, haciendo que Internet sea más segura para todos", comenta Boris Larin, experto en seguridad de Kaspersky.