Kaspersky Windows dispetçer pəncərəsində eksployt aşkarlayıb
2021-ci ilin fevralında Kaspersky mütəxəssisləri Masaüstü Pəncərə Menecerində (Desktop Window Manager) zəiflikləri istismar edən yeni eskployt aşkarlayıb və bu haqda Microsoft şirkətinə məlumat təqdim edilib. Nömrəsi CVE-2021-28310 olan eskployt istifadəçilərə imtiyazlar təqdim edir.
Təcavüzkarlar proqram istehsalçılarina məlum olmayan boşluqları tapır vəeksploytlar yazırlar.
Bu eksploytun kiber cinayətkarlar hətta də bir neçə kiber qrup tərəfindən istifadə olunduğuna dair məlumatlat mövcuddur. Proqram istifadəçi hüquqlarını artırmağa, daha sonra isə qurbanın cihazında təsadüfi kodu icraetməyə imkan verir. Hazlrk mərhələdə Kaspersky mütəxəssislərinin bütün yoluxma zənciri haqqında tam məlumatı yoxdur, lakin bu eksploytun digər brauzer eksploytları iləbirgə istifadə olunduğu ehtimalı var
“Bu eksployt Kaspersky şirkətinin tətbiqetdiyi qabaqcıl texnologiyalarından istifadə edərək aşkar edilib. Məhsullarımızda bu cür proqramlara qarşı bir çox qorunma vasitələriquraşdırlıb, bu vasitələr dəfələrlə səmərəli olduqlarını sübut edib və bir neçə bilinməyən zəiflikləri aşkar ediblər. Həllərimizi təkmilləşdirməyə və internetibütün istifadəçilər üçün daha təhlükəsiz etmək məqsədilə zəifliklərin aradan qaldırılması üçün vendorlarla işləməyi davam edəcəyik”- bunu Kaspersky-nin kiber təhlükəsizlik məsələləri üzrə mütəxəssisi Boris Larin bildirib.
CVE-2021-28310 zəifliyi üçün patç 13 aprel 2021-ci il tarixində buraxılıb. Kaspersky məhsulları bu eksploytu aşağıdakı vasitlərlə (verdiktlər) aşkarlayır: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic.
Yeni eksploytu mütəxəssislərBitter kiber qupu tərəfindən istifadə edilən digər eksploytu təhlil edərkən aşkarlayıblar. Bu kiber qrup və sistem zəifliyi göstəriciləri haqqında ətraflı məlumat Kaspersky Threat Intelligence Portal portalında təqdim olunub.
Özünüzü təhdidlərdən qorumaq üçün Kaspersky mütəxəssisləri tövsiyə edir:
istifadəçilər — Windows-u müntəzəm olaraq yeniləyin, çünki bu, həm də bilinməyən zəifliklərin aradan qaldırılmasına imkan verir;
şirkətlər:
kibertəhlükəsizlik mütəxəssislərinin işini yüngülləşdirmək üçün zəiflikləri və patçları idarə etmək imkanına malik son cihazı qorum həlləri quraşdırın;
SOC-mərkəzi mütəxəssislərinə təhdidlər haqqında ən yeni məlumatlara, məsələn, Kaspersky-nin 20 ildən çox təcrübəsi ərzində yığılan məlumatların toplandığı Kaspersky Threat Intelligence Portal portalına giriş imkanı verin;
əsas qoruma məhsullarına əlavə olaraq, inkişaf etmiş təhdidləri ilkin mərhələdə aşkarlayan, məsələn, Kaspersky Anti Targeted Attack Platformkimikorporativ səviyyəli həllər tətbiq edin
Eksploytlar haqqında daha çox buradan oxuya bilərsiniz: https://securelist.com/zero-day-vulnerability-in-desktop-window-manager-cve-2021-28310-used-in-the-wild/101898/.