Kaspersky phát hiện lỗ hổng mới trong Desktop Window Manager

20/04/2021 09:04
D

(ĐTTD) Thông tin mới nhất từ các chuyên gia của Kaspersky cho thấy, kể từ đầu năm nay sau khi phân tích sâu hơn về lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các nhà nghiên cứu của Kaspersky đã phát hiện thêm một lỗ hổng zero-day khác.

Theo các chuyên gia thì lỗ hổng này chưa từng bị khai thác trước đây và không có liên hệ với bất kỳ tác nhân nguy hại đã biết. Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.

Sau khi phân tích lỗ hổng CVE-2021-1732, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng khác tương tự và đã thông báo cho Microsoft vào tháng 2/2021. Sau khi được xác nhận rằng đó thực sự là một lỗ hổng zero-day, lỗ hổng này được đặt tên là CVE-2021-28310.

Khả năng lỗ hổng này đã được một vài tác nhân nguy hại sử dụng rộng rãi, các nhà nghiên cứu nhận định.

Được biết, đây là lỗ hổng dạng leo thang đặc quyền (EoP), được phát hiện trong Desktop Window Manager, cho phép những kẻ tấn công thực thi mã tùy ý trên máy của nạn nhân. Lỗ hổng này có thể được sử dụng cùng với các lỗ hổng khác trong trình duyệt để tránh các công cụ sandbox hoặc để chiếm đặc quyền nhằm mục tiêu truy cập sâu hơn vào hệ thống.

Tuy nhiên, Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm, vì vậy vẫn chưa biết liệu lỗ hổng này được sử dụng đồng thời với một lỗ hổng zero-day khác, hay sử dụng kết hợp với các lỗ hổng đã biết và đã được vá.

 “Ban đầu, lỗ hổng này đã được phát hiện bởi công nghệ tiên tiến của chúng tôi nhằm ngăn chặn lỗ hổng và lưu trữ các phát hiện liên quan. Trên thực tế, trong một vài năm qua, chúng tôi đã đưa nhiều công nghệ chống khai thác lỗ hổng bảo mật vào các sản phẩm và các công nghệ này đã liên tục phát huy hiệu quả. Chúng tôi sẽ tiếp tục tăng cường khả năng phòng thủ cho người dùng bằng cách cải thiện công nghệ của Kaspersky cũng như làm việc với các nhà cung cấp bên thứ ba để vá các lỗ hổng, góp phần giúp môi trường mạng trở nên an toàn hơn cho tất cả mọi người."Boris Larin, chuyên gia bảo mật tại Kaspersky nhận định.

Thông tin về BERT APT và IOC, dành cho các khách hàng Kaspersky Intelligence Reporting liên hệtại: intelreports@kaspersky.com

Bản vá dành cho lỗ hổng leo thang đặc quyền CVE-2021-28310 đã được phát hành.

Để phòng ngừa và xử lý mối đe dọa này, các chuyên gia đến từ Kaspersky khuyến nghị:

  1. Cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Khi bản vá đã được cài đặt, các tác nhân nguy hại sẽ không thể tiếp tục lạm dụng các lỗ hổng.
  2. Tính năng quản lý lỗ hổng và bản vá trong giải pháp bảo vệ thiết bị điểm cuối có thể giúp đơn giản hóa đáng kể công việc của các nhà quản lý an ninh bảo mật CNTT.
  3. Cấp cho SOC quyền truy cập thông tin mới nhất về các mối đe dọa (Threat Intelligence – TI). Kaspersky Threat Intelligence Portal cho phép truy cập thông tin mới nhất về TI của Kaspersky, cung cấp dữ liệu về các trường hợp tấn công mạng và kết quả phân tích của Kaspersky trong hơn 20 năm qua.

Ngoài ra, giải pháp bảo vệ quan trọng cuối cùng là hãy triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp có thể phát hiện sớm các mối đe dọa cao cấp trong mạng lưới, chẳng hạn như Kaspersky Anti Targeted Attack Platform.

ĐTTD

Tin cùng chuyên mục

OPPO đồng hành cùng AFF Suzuki Cup 2020

OPPO đồng hành cùng AFF Suzuki Cup 2020

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Bộ tứ Microsoft Surface 2021

Bộ tứ Microsoft Surface 2021

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

TimoPay By Link: Giải pháp kết nối trong mùa dịch

TimoPay By Link: Giải pháp kết nối trong mùa dịch

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

Huawei công bố báo cáo về xu hướng Thế giới thông minh đến năm 2030

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

Bạn đã hiểu hết về Hệ thống đề xuất trên Youtube?

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

vivo X70 Pro chính thức bán ra từ 4/10 với giá 19,990,000 đồng

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

Sony WF-1000XM4 trở lại cùng chương trình khuyến mãi mới

Sony WF-1000XM4 trở lại cùng chương trình khuyến mãi mới

Balenciaga bắt tay với Epic Games

Balenciaga bắt tay với Epic Games

Tin mới cập nhật

Facebook Summit 2021 dành cho DN đã sẵn sàng vào ngày 28 tháng 9 tới

Facebook Summit 2021 dành cho DN đã sẵn sàng vào ngày 28 tháng 9 tới

Lenovo IdeaPad Slim 5i Pro: siêu mỏng đẹp, với 2 tùy chọn

Lenovo IdeaPad Slim 5i Pro: siêu mỏng đẹp, với 2 tùy chọn

Đại dịch thúc đẩy các nhà bán lẻ Việt Nam vào hành trình chuyển đổi số

Đại dịch thúc đẩy các nhà bán lẻ Việt Nam vào hành trình chuyển đổi số

OPPO đồng hành cùng AFF Suzuki Cup 2020

OPPO đồng hành cùng AFF Suzuki Cup 2020

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Samsung trao tận tay Galaxy A52s 5G đến người dùng đặt trước

Hội thảo trực tuyến “Giải pháp Y tế Đột phá”

Hội thảo trực tuyến “Giải pháp Y tế Đột phá”

Grab hỗ trợ chi phí xét nghiệm Covid-19 cho đối tác tài xế

Grab hỗ trợ chi phí xét nghiệm Covid-19 cho đối tác tài xế

Bộ tứ Microsoft Surface 2021

Bộ tứ Microsoft Surface 2021

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

Boeing cam kết hỗ trợ ngành hàng không vũ trụ Việt Nam

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

VinaPhone tặng sim 4G miễn phí cho học sinh, sinh viên

TimoPay By Link: Giải pháp kết nối trong mùa dịch

TimoPay By Link: Giải pháp kết nối trong mùa dịch

Tương lai của Di động qua cái nhìn của sinh viên

Tương lai của Di động qua cái nhìn của sinh viên

Tin đọc nhiều

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

IHG Hotels & Resorts tăng cường hiện diện tại Việt Nam

“Thứ Sáu phục hồi năng lượng” – Sáng kiến mới từ Manulife

“Thứ Sáu phục hồi năng lượng” – Sáng kiến mới từ Manulife

‘NCT 127 ra mắt Sticker, Album mở rộng’, chỉ có trên Spotify

‘NCT 127 ra mắt Sticker, Album mở rộng’, chỉ có trên Spotify

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Thử nghiệm thành công thận nhân tạo

Thử nghiệm thành công thận nhân tạo

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

CX Plus True Wireless mới, ấn tượng trong tầm giá

CX Plus True Wireless mới, ấn tượng trong tầm giá

Epson Đông Nam Á khai trương trụ sở mới

Epson Đông Nam Á khai trương trụ sở mới

“Không Sao Mà, Việt Nam Ơi”

“Không Sao Mà, Việt Nam Ơi”

OPPO Find X3 Pro tiếp tục được vinh danh

OPPO Find X3 Pro tiếp tục được vinh danh

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Lenovo Yoga Slim 7 Pro OLED: nàng thơ mạnh mẽ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Top 4 thiết bị gia dụng thông minh mà một tín đồ Samfan không thể bỏ lỡ

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Có thể bạn chưa biết? ASUS BR1100F: laptop chuyên biệt dành cho giáo dục

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Nokia C30 chính thức ra mắt với giá bán từ 2.790.000 đồng

Samsung Super Brand Day 23/9 có gì?

Samsung Super Brand Day 23/9 có gì?

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Mã độc tống tiền đã tăng gấp 10 lần trong 1 năm qua

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Nhanh tay “quẹt” trúng chị Hằng Nga để có một câu chuyện tình yêu thật đẹp

Thử nghiệm thành công thận nhân tạo

Thử nghiệm thành công thận nhân tạo

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Sạch hàng pre-order, Samsung Galaxy Z đang đến tay khách hàng như đã hẹn

Netflix tung trailer chính thức của ‘Trò chơi con mực’

Netflix tung trailer chính thức của ‘Trò chơi con mực’

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012