Se encontró una vulnerabilidad de día cero en el programa Desktop Window Manager de Microsoft. La empresa fue informada en febrero, tan pronto como se descubrió la falla. Después de la confirmación por parte del fabricante del software, la vulnerabilidad se denominó CVE-2021-28310.
Una vulnerabilidad de día cero es un error en el programa que su desarrollador desconoce y permite a un atacante realizar silenciosamente actividades maliciosas si se descubre. Según los investigadores de Kaspersky, la nueva vulnerabilidad está activa y posiblemente sea utilizada por varios grupos especializados en ataques dirigidos.
Se ha clasificado como una vulnerabilidad que permite la elevación de privilegios (escalada de privilegios o EoP, en inglés). Además, se puede utilizar para realizar actividades maliciosas en la máquina de la víctima.
Según los investigadores de Kaspersky, es probable que la vulnerabilidad CVE-2021-28310 se esté utilizando en conjunto con las vulnerabilidades presentes en los navegadores, evitando así la detección mediante el uso de tecnologías sandbox o para obtener privilegios para ampliar el acceso al sistema.
La investigación inicial de Kaspersky no reveló toda la cadena de infección en la que se usó este exploit, por lo que aún no se sabe si esta vulnerabilidad se usó con cualquier otra vulnerabilidad de día cero o si estaba relacionada con fallas que ya se han solucionado. Los expertos aún no han podido determinar si esta posible segunda vulnerabilidad está relacionada con algún otro grupo especializado en ataques dirigidos.
La solución para la vulnerabilidad EoP CVE-2021-28310 se publicó este martes 13, por lo tanto, la recomendación del fabricante es instalar la actualización del programa para que los grupos que ejecutan el exploit ya no puedan usarlo para infectar un dispositivo.
Fuente: https://www.cisoadvisor.com.br/descoberto-bug-desconhecido-no-desktop-window-manager/?rand=59135
