Kaspersky phát hiện lỗ hổng mới trong Desktop Window Manager

20/04/2021 09:04
D

(ĐTTD) Thông tin mới nhất từ các chuyên gia của Kaspersky cho thấy, kể từ đầu năm nay sau khi phân tích sâu hơn về lỗ hổng CVE-2021-1732 từng bị nhóm BITT APT khai thác, các nhà nghiên cứu của Kaspersky đã phát hiện thêm một lỗ hổng zero-day khác.

Theo các chuyên gia thì lỗ hổng này chưa từng bị khai thác trước đây và không có liên hệ với bất kỳ tác nhân nguy hại đã biết. Về cơ bản, lỗ hổng zero-day là một lỗi phần mềm chưa được biết đến. Trước khi được nhận dạng và phát hiện, các lỗ hổng này tạo cơ hội cho những kẻ tấn công tiến hành các hoạt động ngầm độc hại, gây ra những hậu quả khó lường.

Sau khi phân tích lỗ hổng CVE-2021-1732, các chuyên gia Kaspersky đã tìm thấy một lỗ hổng khác tương tự và đã thông báo cho Microsoft vào tháng 2/2021. Sau khi được xác nhận rằng đó thực sự là một lỗ hổng zero-day, lỗ hổng này được đặt tên là CVE-2021-28310.

Khả năng lỗ hổng này đã được một vài tác nhân nguy hại sử dụng rộng rãi, các nhà nghiên cứu nhận định.

Được biết, đây là lỗ hổng dạng leo thang đặc quyền (EoP), được phát hiện trong Desktop Window Manager, cho phép những kẻ tấn công thực thi mã tùy ý trên máy của nạn nhân. Lỗ hổng này có thể được sử dụng cùng với các lỗ hổng khác trong trình duyệt để tránh các công cụ sandbox hoặc để chiếm đặc quyền nhằm mục tiêu truy cập sâu hơn vào hệ thống.

Tuy nhiên, Kaspersky chưa tiết lộ toàn bộ chuỗi lây nhiễm, vì vậy vẫn chưa biết liệu lỗ hổng này được sử dụng đồng thời với một lỗ hổng zero-day khác, hay sử dụng kết hợp với các lỗ hổng đã biết và đã được vá.

 “Ban đầu, lỗ hổng này đã được phát hiện bởi công nghệ tiên tiến của chúng tôi nhằm ngăn chặn lỗ hổng và lưu trữ các phát hiện liên quan. Trên thực tế, trong một vài năm qua, chúng tôi đã đưa nhiều công nghệ chống khai thác lỗ hổng bảo mật vào các sản phẩm và các công nghệ này đã liên tục phát huy hiệu quả. Chúng tôi sẽ tiếp tục tăng cường khả năng phòng thủ cho người dùng bằng cách cải thiện công nghệ của Kaspersky cũng như làm việc với các nhà cung cấp bên thứ ba để vá các lỗ hổng, góp phần giúp môi trường mạng trở nên an toàn hơn cho tất cả mọi người."Boris Larin, chuyên gia bảo mật tại Kaspersky nhận định.

Thông tin về BERT APT và IOC, dành cho các khách hàng Kaspersky Intelligence Reporting liên hệtại: intelreports@kaspersky.com

Bản vá dành cho lỗ hổng leo thang đặc quyền CVE-2021-28310 đã được phát hành.

Để phòng ngừa và xử lý mối đe dọa này, các chuyên gia đến từ Kaspersky khuyến nghị:

  1. Cài đặt các bản vá lỗi cho lỗ hổng càng sớm càng tốt. Khi bản vá đã được cài đặt, các tác nhân nguy hại sẽ không thể tiếp tục lạm dụng các lỗ hổng.
  2. Tính năng quản lý lỗ hổng và bản vá trong giải pháp bảo vệ thiết bị điểm cuối có thể giúp đơn giản hóa đáng kể công việc của các nhà quản lý an ninh bảo mật CNTT.
  3. Cấp cho SOC quyền truy cập thông tin mới nhất về các mối đe dọa (Threat Intelligence – TI). Kaspersky Threat Intelligence Portal cho phép truy cập thông tin mới nhất về TI của Kaspersky, cung cấp dữ liệu về các trường hợp tấn công mạng và kết quả phân tích của Kaspersky trong hơn 20 năm qua.

Ngoài ra, giải pháp bảo vệ quan trọng cuối cùng là hãy triển khai một giải pháp bảo mật ở cấp độ doanh nghiệp có thể phát hiện sớm các mối đe dọa cao cấp trong mạng lưới, chẳng hạn như Kaspersky Anti Targeted Attack Platform.

ĐTTD

Tin cùng chuyên mục

Huawei nhận nhận “Giải thưởng Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022”

Huawei nhận nhận “Giải thưởng Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022”

Kingston FURY Renegade DDR5: khai thác tiềm năng ép xung mới

Kingston FURY Renegade DDR5: khai thác tiềm năng ép xung mới

Emirates tổ chức ngày hội tuyển dụng tiếp viên hàng không tại Việt Nam

Emirates tổ chức ngày hội tuyển dụng tiếp viên hàng không tại Việt Nam

realme Book Air "thân nhẹ giá mềm"

realme Book Air "thân nhẹ giá mềm"

Schneider Electric Việt Nam lọt “Top 50 Doanh nghiệp Phát triển Bền vững 2022”

Schneider Electric Việt Nam lọt “Top 50 Doanh nghiệp Phát triển Bền vững 2022”

Garmin ra mắt bản cập nhật mới

Garmin ra mắt bản cập nhật mới

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

Thương mại điện tử xuyên biên giới, cơ hội mới cho DN CPN

Thương mại điện tử xuyên biên giới, cơ hội mới cho DN CPN

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

ROG MASTERS APAC 2022 chính thức khởi tranh

ROG MASTERS APAC 2022 chính thức khởi tranh

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Tin mới cập nhật

Huawei nhận nhận “Giải thưởng Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022”

Huawei nhận nhận “Giải thưởng Thủ tướng Chính phủ - Giải thưởng Xuất sắc về An ninh mạng Thái Lan 2022”

Kingston FURY Renegade DDR5: khai thác tiềm năng ép xung mới

Kingston FURY Renegade DDR5: khai thác tiềm năng ép xung mới

Emirates tổ chức ngày hội tuyển dụng tiếp viên hàng không tại Việt Nam

Emirates tổ chức ngày hội tuyển dụng tiếp viên hàng không tại Việt Nam

realme Book Air "thân nhẹ giá mềm"

realme Book Air "thân nhẹ giá mềm"

Schneider Electric Việt Nam lọt “Top 50 Doanh nghiệp Phát triển Bền vững 2022”

Schneider Electric Việt Nam lọt “Top 50 Doanh nghiệp Phát triển Bền vững 2022”

Garmin ra mắt bản cập nhật mới

Garmin ra mắt bản cập nhật mới

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

Hai phần ba doanh nghiệp ở Đông Nam Á là nạn nhân của ransomware

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

VietCredit lần thứ 2 liên tiếp nhận giải “Nơi làm việc tốt nhất châu Á 2022”

Thương mại điện tử xuyên biên giới, cơ hội mới cho DN CPN

Thương mại điện tử xuyên biên giới, cơ hội mới cho DN CPN

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

Fujifilm X-H trở lại lợi hại hơn xưa

Fujifilm X-H trở lại lợi hại hơn xưa

ROG MASTERS APAC 2022 chính thức khởi tranh

ROG MASTERS APAC 2022 chính thức khởi tranh

Tin đọc nhiều

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

Manulife Việt Nam – “Công ty Bảo hiểm của Năm”

ROG MASTERS APAC 2022 chính thức khởi tranh

ROG MASTERS APAC 2022 chính thức khởi tranh

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

Canon EOS R5 … Transformer

Canon EOS R5 … Transformer

Tìm hiểu ngôn ngữ và cuộc sống của du học sinh qua các nhà sáng tạo tài năng

Tìm hiểu ngôn ngữ và cuộc sống của du học sinh qua các nhà sáng tạo tài năng

Lenovo nâng cao kỹ năng công nghệ cho thế hệ tương lai

Lenovo nâng cao kỹ năng công nghệ cho thế hệ tương lai

Video xem nhiều

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

4 tuần trải nghiệm tủ lạnh cao cấp Panasonic PRIME+ Edition

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Đánh giá LG gram 14 2021: chuẩn mực mới cho “trợ lý đắc lực”

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Panasonic tiếp tục được vinh danh Top Doanh nghiệp Phát triển bền vững

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Giải pháp làm mát và bộ lưu điện Lithium-Ion mới đến từ Vertiv

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Có thể bạn chưa biết: hôm nay Xiaomi MIX Fold 2 chính thức ra mắt

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

Giải thể dục Aerobic – Aerobic Dance – Cheer Dance – Cúp Nestlé MILO lần V chính thức khai mạc

Máy giặt êm ái, để đâu cũng khoái

Máy giặt êm ái, để đâu cũng khoái

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

F.Studio by FPT phiên bản mới, nơi trải nghiệm Apple đẳng cấp nhất

Range Thế Hệ Mới “cập bến” trong tháng tới

Range Thế Hệ Mới “cập bến” trong tháng tới

Canon EOS R5 … Transformer

Canon EOS R5 … Transformer

Tìm hiểu ngôn ngữ và cuộc sống của du học sinh qua các nhà sáng tạo tài năng

Tìm hiểu ngôn ngữ và cuộc sống của du học sinh qua các nhà sáng tạo tài năng

Lenovo nâng cao kỹ năng công nghệ cho thế hệ tương lai

Lenovo nâng cao kỹ năng công nghệ cho thế hệ tương lai

Một vài mẹo để giữ an toàn trên Tinder mà có thể bạn chưa biết?
30/07/2021
Khám phá NAS Synology DS218+
03/10/2018
VNAV Contest 2018: Phú Nhuận - Thiên Nga Đen giành chiến thắng tuyệt đối
09/07/2018
6 tính năng hữu ích trên máy lạnh hay bị bỏ quên
14/06/2016
Sử dụng Word với chế độ toàn màn hình (Full Screen)
03/02/2012