CVE-2021-28310: A broken window

Views: 76
0 0
Read Time:1 Minute, 57 Second

Pesquisadores da Kaspersky encontraram uma vulnerabilidade de zero-day (CVE-2021-28310) em um componente do Microsoft Windows chamado DESKTOP Window Manager (DWM). Acreditamos que vários atores de ameaças já exploraram a vulnerabilidade. A Microsoft acabou de lançar o patch, e sugerimos aplicá-lo imediatamente. Eis o motivo.

O que é o Desktop Window Manager?

Praticamente todos estão familiarizados com a interface de janelas dos sistemas operacionais modernos: cada programa abrindo em uma janela separada que não necessariamente ocupar toda a tela. As janelas podem se sobrepor, por exemplo, a um lançando uma sombra sobre os outros como se estivesse bloqueando fisicamente a luz. No Microsoft Windows, o componente responsável por renderizar recursos como sombras e transparência é o Desktop Window Manager.

Para entender por que o Desktop Window Manager é importante em um contexto de segurança cibernética, considere que os programas não apenas desenham suas janelas na tela; eles colocam as informações necessárias em um buffer. O Desktop Window Manager captura essas informações do buffer de cada programa e cria a visão composta geral que o usuário vê. Quando um usuário move uma janela sobre a outra, os programas abertos não sabem nada sobre se suas janelas devem estar lançando uma sombra ou tendo uma sombra lançada sobre eles, por exemplo. O Desktop Window Manager faz esse trabalho e, como tal, é um serviço-chave no Windows que existe em todas as versões do Windows desde o Vista — e não pode ser desativado em versões do Windows 8 ou posteriores.

Vulnerabilidade do Gerenciador de janelas de desktop

A vulnerabilidade que nossa avançada tecnologia de prevenção de exploração descobriu é uma elevação do privilégio vulnerabilidade. Isso significa que um programa pode enganar o Desktop Window Manager para dar-lhe acesso que ele não deveria ter. Neste caso, a vulnerabilidade permitiu que os invasores executassem código arbitrário nas máquinas das vítimas — essencialmente lhes deu controle total sobre os computadores.

Como evitar a exploração do CVE-2021-28310

É fundamental agir rapidamente. Aqui está o que você pode fazer:

FONTE: KASPERSKY

Previous post Incidentes cibernéticos em destaque no mês de março
Next post Bug do Kernel Linux abre portas para ataques cibernéticos mais amplos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *