Vulnerabilidade do tipo Zero Day (Dia Zero) no Windows - CVE-2021-28310

 


CVE-2021-28310

Uma vulnerabilidade de dia zero no Microsoft Windows pode já ter sido explorada.

Os pesquisadores da Kaspersky descobriram uma vulnerabilidade de dia zero (CVE-2021-28310) em um componente do Microsoft Windows chamado Desktop Window Manager (DWM). Acreditamos que vários atores de ameaças já exploraram a vulnerabilidade. A Microsoft acaba de lançar o patch e sugerimos aplicá-lo imediatamente. Aqui está o porquê.

O que é o Desktop Window Manager?

Quase todo mundo está familiarizado com a interface em janelas dos sistemas operacionais modernos: cada programa é aberto em uma janela separada que não ocupa necessariamente a tela inteira. As janelas podem se sobrepor, por exemplo, uma projetando uma sombra sobre as outras como se estivesse bloqueando fisicamente a luz. No Microsoft Windows, o componente responsável por renderizar recursos como sombras e transparência é o Desktop Window Manager.

Para entender por que o Desktop Window Manager é importante em um contexto de segurança cibernética, considere que os programas não apenas desenham suas janelas na tela; eles colocam as informações necessárias em um buffer. O Desktop Window Manager obtém essas informações do buffer de cada programa e cria a visão geral composta que o usuário vê. Quando um usuário move uma janela sobre a outra, os programas abertos não sabem nada sobre se suas janelas devem estar projetando uma sombra ou tendo uma sombra projetada sobre elas, por exemplo. O Desktop Window Manager faz esse trabalho e, como tal, é um serviço fundamental do Windows que existe em todas as versões do Windows desde o Vista - e não pode ser desativado no Windows 8 ou versões posteriores.

Vulnerabilidade do Desktop Window Manager

A vulnerabilidade que nossa tecnologia avançada de prevenção de exploração descobriu é uma vulnerabilidade de elevação de privilégio. Isso significa que um programa pode enganar o Desktop Window Manager, dando-lhe acesso que ele não deveria ter. Nesse caso, a vulnerabilidade permitiu que os invasores executassem código arbitrário nas máquinas das vítimas - essencialmente, deu a eles controle total sobre os computadores.

REF: https://usa.kaspersky.com/blog/cve-2021-28310/24553/?cid=usa_kdus_acq_ona_smm__onl_b2c_som_post_______&utm_source=twitter&utm_medium=social&utm_campaign=us_kdaily_zt0106&utm_content=sm-post&utm_term=us_twitter_organic_psphdnct106eymk

Postar um comentário

Comente sem faltar com respeito - ;-)

Postagem Anterior Próxima Postagem