Разбитая форточка в Windows — Microsoft выпустила срочное обновление
Обнаружена уязвимость нулевого дня CVE-2021-28310, которую уже эксплуатируют злоумышленники.
Исследователи «Лаборатории Касперского» обнаружили уязвимость нулевого дня CVE-2021-28310 в Диспетчере окон рабочего стола (Desktop Window Manager), одном из компонентов Microsoft Windows. Ее уже использует в своих атаках несколько группировок злоумышленников. Патч для CVE-2021-28310 уже вышел для всех ПК, и эксперты советуют установить его незамедлительно.
Поскольку у Диспетчера окон рабочего стола есть информация о каждом окне, он, несомненно, является критически важным компонентом системы — имеет доступ к информации, содержащейся во всех окнах. Именно тут и кроется уязвимость, о которой эксперты, как оказалось, уведомили Microsoft еще в феврале. CVE-2021-28310, которую обнаружила технология предотвращения эксплойтов ЛК, относится к классу уязвимость эскалации привилегий. Благодаря ей программа могла определенным образом обманывать Диспетчер окон так, чтобы он выдавал доступ к информации, которая не должна быть доступна посторонним процессам. В данном случае при выполнении определенных условий уязвимость позволяла атакующим запускать произвольный код на компьютере жертвы, то есть, по сути, получить полный контроль над машиной.
«Поскольку уязвимость в Диспетчере окон рабочего стола уже эксплуатируется несколькими группировками, важно реагировать быстро. Как можно скорее установите патч, который Microsoft выпустила 13 апреля, на все компьютеры», — комментируют эксперты.