Следите за новостями

Цифра дня

10 млн долл вложит Arbuz.kz в международную экспансию

Разбитая форточка в Windows — Microsoft выпустила срочное обновление

Обнаружена уязвимость нулевого дня CVE-2021-28310, которую уже эксплуатируют злоумышленники.

15 апреля 2021 17:20, Profit.kz

Исследователи «Лаборатории Касперского» обнаружили уязвимость нулевого дня CVE-2021-28310 в Диспетчере окон рабочего стола (Desktop Window Manager), одном из компонентов Microsoft Windows. Ее уже использует в своих атаках несколько группировок злоумышленников. Патч для CVE-2021-28310 уже вышел для всех ПК, и эксперты советуют установить его незамедлительно.

Поскольку у Диспетчера окон рабочего стола есть информация о каждом окне, он, несомненно, является критически важным компонентом системы — имеет доступ к информации, содержащейся во всех окнах. Именно тут и кроется уязвимость, о которой эксперты, как оказалось, уведомили Microsoft еще в феврале. CVE-2021-28310, которую обнаружила технология предотвращения эксплойтов ЛК, относится к классу уязвимость эскалации привилегий. Благодаря ей программа могла определенным образом обманывать Диспетчер окон так, чтобы он выдавал доступ к информации, которая не должна быть доступна посторонним процессам. В данном случае при выполнении определенных условий уязвимость позволяла атакующим запускать произвольный код на компьютере жертвы, то есть, по сути, получить полный контроль над машиной.

«Поскольку уязвимость в Диспетчере окон рабочего стола уже эксплуатируется несколькими группировками, важно реагировать быстро. Как можно скорее установите патч, который Microsoft выпустила 13 апреля, на все компьютеры», — комментируют эксперты.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.