Kaspersky phát hiện lỗ hổng mới trong Desktop Window Manager

20/04/2021 09:04
D

(ĐTTD) Thông tin mới nhất từ các chuyên gia của Kaspersky cho thấy, kể từ đầu năm nay sau khi phân tích sâu hơn về lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các nhà nghiên cứu của Kaspersky đã phát hiện thêm một lỗ hổng zero-day khác.

Theo các chuyên gia thì lỗ hổng này chưa từng bị khai thác trước đây và không có liên hệ với bất kỳ tác nhân nguy hại đã biết. Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.

Sau khi phân tích lỗ hổng CVE-2021-1732, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng khác tương tự và đã thông báo cho Microsoft vào tháng 2/2021. Sau khi được xác nhận rằng đó thực sự là một lỗ hổng zero-day, lỗ hổng này được đặt tên là CVE-2021-28310.

Khả năng lỗ hổng này đã được một vài tác nhân nguy hại sử dụng rộng rãi, các nhà nghiên cứu nhận định.

Được biết, đây là lỗ hổng dạng leo thang đặc quyền (EoP), được phát hiện trong Desktop Window Manager, cho phép những kẻ tấn công thực thi mã tùy ý trên máy của nạn nhân. Lỗ hổng này có thể được sử dụng cùng với các lỗ hổng khác trong trình duyệt để tránh các công cụ sandbox hoặc để chiếm đặc quyền nhằm mục tiêu truy cập sâu hơn vào hệ thống.

Tuy nhiên, Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm, vì vậy vẫn chưa biết liệu lỗ hổng này được sử dụng đồng thời với một lỗ hổng zero-day khác, hay sử dụng kết hợp với các lỗ hổng đã biết và đã được vá.

 “Ban đầu, lỗ hổng này đã được phát hiện bởi công nghệ tiên tiến của chúng tôi nhằm ngăn chặn lỗ hổng và lưu trữ các phát hiện liên quan. Trên thực tế, trong một vài năm qua, chúng tôi đã đưa nhiều công nghệ chống khai thác lỗ hổng bảo mật vào các sản phẩm và các công nghệ này đã liên tục phát huy hiệu quả. Chúng tôi sẽ tiếp tục tăng cường khả năng phòng thủ cho người dùng bằng cách cải thiện công nghệ của Kaspersky cũng như làm việc với các nhà cung cấp bên thứ ba để vá các lỗ hổng, góp phần giúp môi trường mạng trở nên an toàn hơn cho tất cả mọi người."Boris Larin, chuyên gia bảo mật tại Kaspersky nhận định.

Thông tin về BERT APT và IOC, dành cho các khách hàng Kaspersky Intelligence Reporting liên hệtại: intelreports@kaspersky.com

Bản vá dành cho lỗ hổng leo thang đặc quyền CVE-2021-28310 đã được phát hành.

Để phòng ngừa và xử lý mối đe dọa này, các chuyên gia đến từ Kaspersky khuyến nghị:

  1. Cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Khi bản vá đã được cài đặt, các tác nhân nguy hại sẽ không thể tiếp tục lạm dụng các lỗ hổng.
  2. Tính năng quản lý lỗ hổng và bản vá trong giải pháp bảo vệ thiết bị điểm cuối có thể giúp đơn giản hóa đáng kể công việc của các nhà quản lý an ninh bảo mật CNTT.
  3. Cấp cho SOC quyền truy cập thông tin mới nhất về các mối đe dọa (Threat Intelligence – TI). Kaspersky Threat Intelligence Portal cho phép truy cập thông tin mới nhất về TI của Kaspersky, cung cấp dữ liệu về các trường hợp tấn công mạng và kết quả phân tích của Kaspersky trong hơn 20 năm qua.

Ngoài ra, giải pháp bảo vệ quan trọng cuối cùng là hãy triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp có thể phát hiện sớm các mối đe dọa cao cấp trong mạng lưới, chẳng hạn như Kaspersky Anti Targeted Attack Platform.

ĐTTD

Tin cùng chuyên mục

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

iPhone 11 giảm kỷ lục

iPhone 11 giảm kỷ lục

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

UNIQLO mang Tết đến vùng cao Tây Bắc

UNIQLO mang Tết đến vùng cao Tây Bắc

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

HP ra mắt trung tâm trải nghiệm X Hub tại Đông Nam Á

HP ra mắt trung tâm trải nghiệm X Hub tại Đông Nam Á

Mua laptop cận Tết, tại sao không?

Mua laptop cận Tết, tại sao không?

Lazada cập nhật xu hướng mua sắm mới

Lazada cập nhật xu hướng mua sắm mới

Đua tranh Móc khóa thông minh

Đua tranh Móc khóa thông minh

Lexus “nhá” hàng mới tại Tokyo Auto Salon

Lexus “nhá” hàng mới tại Tokyo Auto Salon

Tin mới cập nhật

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

10 đồng hồ độc 2021 (Phần 2)

10 đồng hồ độc 2021 (Phần 2)

iPhone 11 giảm kỷ lục

iPhone 11 giảm kỷ lục

Nhà thờ Quân đội - Hàng lạ đến từ nước Nga

Nhà thờ Quân đội - Hàng lạ đến từ nước Nga

Hàng lạ đến từ nước Nga

Hàng lạ đến từ nước Nga

10 đồng hồ độc 2021 (Phần 1)

10 đồng hồ độc 2021 (Phần 1)

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

Cầu thép in 3D đầu tiên trên thế giới

Cầu thép in 3D đầu tiên trên thế giới

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

UNIQLO mang Tết đến vùng cao Tây Bắc

UNIQLO mang Tết đến vùng cao Tây Bắc

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

Tin đọc nhiều

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Nóng: Redmi Note 11 series hoàn toàn mới chính thức ra mắt

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

Vietnam Surges series giúp nâng cao nhận thức về các cơ hội kinh tế

iPhone 11 giảm kỷ lục

iPhone 11 giảm kỷ lục

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

UNIQLO sẽ có mặt tại Hải Phòng vào mùa hè này

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

Đội Việt Nam VN01 đạt giải Nhì tại cuộc thi toàn cầu của Huawei

UNIQLO mang Tết đến vùng cao Tây Bắc

UNIQLO mang Tết đến vùng cao Tây Bắc

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

Tết “Lạc”, là dự án phim ngắn tương tác dạng dọc đầu tiên trên TikTok

HP ra mắt trung tâm trải nghiệm X Hub tại Đông Nam Á

HP ra mắt trung tâm trải nghiệm X Hub tại Đông Nam Á

Mua laptop cận Tết, tại sao không?

Mua laptop cận Tết, tại sao không?

Lazada cập nhật xu hướng mua sắm mới

Lazada cập nhật xu hướng mua sắm mới

Video xem nhiều

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Ooni Karu 16 – Lò nướng Pizza Hi-end

Ooni Karu 16 – Lò nướng Pizza Hi-end

Bellwether Volar - eVTOL hào nhoáng

Bellwether Volar - eVTOL hào nhoáng

Lexon Flip Premium – Đỉnh cao là Tối giản

Lexon Flip Premium – Đỉnh cao là Tối giản

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

ASUS ExpertCenter AiO: máy tính All-in-One tối ưu cho doanh nghiệp và người dùng gia đình

Land Rover Defender V8 Bond Edition

Land Rover Defender V8 Bond Edition

Lenovo Tab P11 Plus: nâng tầm trải nghiệm học và chơi

Lenovo Tab P11 Plus: nâng tầm trải nghiệm học và chơi

FPT eCovax: vaccine cho doanh nghiệp Việt

FPT eCovax: vaccine cho doanh nghiệp Việt

ThinkPad X1 Extreme Gen 4

ThinkPad X1 Extreme Gen 4

FPT Shop: “Nhà bán lẻ tăng trưởng tốt nhất” của Dell, HP và Lenovo

FPT Shop: “Nhà bán lẻ tăng trưởng tốt nhất” của Dell, HP và Lenovo

Làm thế nào để kiểm soát chi phí mua sắm trong thời kỳ đại dịch?

Làm thế nào để kiểm soát chi phí mua sắm trong thời kỳ đại dịch?

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012