Uma análise detalhada de uma vulnerabilidade identificada como CVE-2021-1732, usada pelo grupo hacker BITTER e encontrada no início deste ano, permitiu que os pesquisadores da Kaspersky descobrissem mais uma vulnerabilidade desconhecida (zero day) em um programa da Microsoft.

A empresa foi informada em fevereiro, assim que a falha foi descoberta. Após a confirmação do fato pela Microsoft, esta nova vulnerabilidade recebeu a designação CVE-2021-28310. São afetadas as versões 20H2, 2004 e 1909 do Windows Server e várias versões do Windows 10.

Uma vulnerabilidade zero day é uma falha em um programa que é desconhecida pelo seu desenvolvedor e que permite que um invasor realize atividades maliciosas de maneira silenciosa, caso seja descoberta.

Leia mais:

publicidade

Segundo os pesquisadores da Kaspersky, a nova vulnerabilidade está ativa e possivelmente sendo usada por vários grupos especializados em ataques direcionados.

Encontrada no Desktop Window Manager, a falha foi classificada como uma escalada de privilégios (escalation of privilege ou EoP, em inglês), ou seja, permite que um malfeitor se aproveite dela para executar operações no sistema com permissões que um usuário normalmente não teria.

Segundo os pesquisadores da Kaspersky é provável que a vulnerabilidade CVE-2021-28310 esteja sendo usada em conjunto com vulnerabilidades presentes nos navegadores para, dessa forma, evitar a detecção pelo uso de tecnologias de Sandbox ou para obter privilégios para ampliar o acesso ao sistema.

A investigação inicial da Kaspersky não revelou toda a cadeia de infecção em que este exploit foi usado, então ainda não se sabe se essa vulnerabilidade foi usada com alguma outra “zero day”, ou se estava relacionada a falhas que já foram corrigidas.

Lista de sistemas operacionais da Microsoft afetados pela vulnerabilidade CVE-2021-28310.
Lista de sistemas operacionais da Microsoft afetados pela vulnerabilidade CVE-2021-28310

Os especialistas ainda não conseguiram associar se essa possível segunda vulnerabilidade estaria conectada a algum outro grupo criminoso especializado em ataques direcionados.

“A vulnerabilidade CVE-2021-28310 foi identificada inicialmente por nossa tecnologia de prevenção avançada contra exploits (AEP)”, diz Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.

“Mas o mais importante é o que fazemos com esta nova informação: primeiramente reforçamos nossa missão de proteger nossos clientes e também trabalhamos em conjunto com os desenvolvedores para corrigi-la e garantir a segurança de todos. Este processo é chamado de divulgação responsável e deve ser adotado por todos que trabalham no mercado”, complementa.

Uma correção para a vulnerabilidade CVE-2021-28310 foi lançada pela Microsoft nesta terça-feira (13) e está disponível para download.

Fonte: Kaspersky