{"id":8924,"date":"2021-04-21T17:46:25","date_gmt":"2021-04-21T22:46:25","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=8924"},"modified":"2021-04-21T17:46:33","modified_gmt":"2021-04-21T22:46:33","slug":"kaspersky-encuentra-vulnerabilidad-de-dia-cero-en-desktop-window-manager","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-encuentra-vulnerabilidad-de-dia-cero-en-desktop-window-manager\/","title":{"rendered":"Kaspersky encuentra vulnerabilidad de d\u00eda cero en Desktop Window Manager"},"content":{"rendered":"\n

A principios de 2021, y tras analizar m\u00e1s a fondo el exploit <\/strong><\/a>CVE-2021-1732<\/strong><\/a> ya reportado y utilizado por el grupo de APT BITTER, los investigadores de Kaspersky han logrado descubrir otra vulnerabilidad de d\u00eda cero. Los expertos no pueden por el momento vincular este exploit a ning\u00fan actor de amenaza conocido.<\/strong><\/p>\n\n\n\n

Una vulnerabilidad o exploit de d\u00eda cero es b\u00e1sicamente un error de software desconocido. Una vez identificados y descubiertos, permiten a los atacantes realizar actividades maliciosas en la sombra, con consecuencias inesperadas y destructivas.<\/p>\n\n\n\n

Mientras analizaban el exploit CVE-2021-1732<\/a>, los expertos de Kaspersky encontraron otra vulnerabilidad de d\u00eda cero de este tipo y lo comunicaron a Microsoft en febrero. Tras confirmar que se trataba efectivamente de un d\u00eda cero, recibi\u00f3 la denominaci\u00f3n CVE-2021-28310.<\/p>\n\n\n\n

Seg\u00fan los investigadores, esta vulnerabilidad se usa \u201cin-the-wild\u201d, potencialmente por varios actores de amenaza. Se trata de un exploit de escalada de privilegios (EoP), encontrado en Desktop Window Manager, que permite a los atacantes ejecutar c\u00f3digo arbitrario en la computadora de la v\u00edctima.<\/p>\n\n\n\n

Es probable que la vulnerabilidad se utilice junto con otros exploits del navegador para escapar del sandbox u obtener privilegios del sistema para un mayor acceso.<\/p>\n\n\n\n

La investigaci\u00f3n inicial de Kaspersky no ha revelado la cadena de infecci\u00f3n completa, por lo que a\u00fan no se sabe si el exploit se utiliza con otro d\u00eda cero o se combina con vulnerabilidades conocidas y parcheadas.<\/p>\n\n\n\n

“El exploit fue identificado inicialmente por nuestra avanzada tecnolog\u00eda de prevenci\u00f3n de exploits y los registros de detecci\u00f3n correspondientes. De hecho, en los \u00faltimos a\u00f1os hemos incorporado a nuestros productos una multitud de tecnolog\u00edas de protecci\u00f3n contra exploits que han detectado varios d\u00edas cero, demostrando su eficacia una y otra vez. Seguiremos mejorando la protecci\u00f3n para nuestros usuarios mediante la mejora de nuestras tecnolog\u00edas y la colaboraci\u00f3n con terceros<\/em> proveedores para parchear las vulnerabilidades, haciendo que Internet sea m\u00e1s segura para todos”,<\/em> comenta Boris Larin, experto en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Los clientes del servicio de informes de inteligencia de Kaspersky pueden obtener m\u00e1s informaci\u00f3n sobre BITTER APT y los IOC a trav\u00e9s del correo electr\u00f3nico intelreports@kaspersky.com<\/a>.<\/p>\n\n\n\n

El 13 de abril de 2021 se public\u00f3<\/a> un parche para la vulnerabilidad de elevaci\u00f3n de privilegios CVE-2021-28310.<\/p>\n\n\n\n

Los productos de Kaspersky detectan este exploit con los siguientes veredictos:<\/p>\n\n\n\n

Para mantenerse a salvo de esta amenaza, Kaspersky recomienda tomar las siguientes medidas de seguridad:<\/strong><\/p>\n\n\n\n