Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
Por Ramon de Souza | Editado por Luciana Zaramela | 13 de Abril de 2021 às 23h40
A Kaspersky acaba de emitir um alerta a respeito de uma nova vulnerabilidade crítica encontrada por seus pesquisadores no Desktop Window Manager, componente essencial do Windows responsável por renderizar as janelas que usamos no sistema operacional. O bug foi encontrado acidentalmente por especialistas da companhia em fevereiro deste ano enquanto eles estudavam outra falha conhecida; este novo problema foi então encaminhado à Microsoft e catalogado pelo código CVE-2021-28310.
- Windows 10 | Kaspersky encontra duas falhas graves de segurança
- Há um grupo hacker explorando falhas zero day desde 2020 e ninguém sabe quem é
- Microsoft conserta 120 vulnerabilidades de uma vez em “festival de patch”
O problema foi categorizado como um zero day — ou seja, dia zero, uma vulnerabilidade desconhecida pela desenvolvedora do software e que possivelmente já esteja sendo abusada por criminosos cibernéticos. No caso, a Kaspersky acredita que grupos especializados em ataques direcionados já estavam usando o bug ativamente em conjunto com outras fraquezas conhecidas (exploits) para invadir máquinas alheias sem serem detectados por soluções de segurança.
A CVE-2021-28310 é, basicamente, uma falha de escalação de privilégios, o que significa que o atacante consegue burlar os sistemas de nivelamento de usuário do sistema operacional e se tornar administrador para realizar ações mais profundas no PC afetado. “A vulnerabilidade CVE-2021-28310 foi identificada inicialmente por nossa tecnologia de prevenção avançada contra exploits”, explica Fabio Assolini, analista de segurança sênior da Kaspersky Brasil.
“Nos últimos anos, criamos uma infinidade de tecnologias de proteção contra vulnerabilidades em nossos produtos que estão detectando várias falhas desconhecidas - o que está comprovando sua eficácia. Mas o mais importante é o que fazemos com esta nova informação: primeiramente reforçamos nossa missão de proteger nossos clientes e também trabalhamos em conjunto com o desenvolver para corrigi-la e garantir a segurança de todos. Este processo é chamado de divulgação responsável e deve ser adotado por todos que trabalham no mercado”, complementa o executivo.
A Microsoft já lançou atualizações de segurança para consertar a falha para diversas versões do Windows 10; os usuários precisam instalá-las o mais rápido possível para se proteger contra a vulnerabilidade.
Fonte: Kaspersky