{"id":21631,"date":"2021-04-14T10:29:26","date_gmt":"2021-04-14T16:29:26","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21631"},"modified":"2021-04-14T10:29:26","modified_gmt":"2021-04-14T16:29:26","slug":"vulnerabilidad-de-dia-cero-en-desktop-window-manager","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/vulnerabilidad-de-dia-cero-en-desktop-window-manager\/21631\/","title":{"rendered":"Vulnerabilidad de d\u00eda cero en Desktop Window Manager"},"content":{"rendered":"

Una vulnerabilidad o exploit de d\u00eda cero es b\u00e1sicamente un error de software desconocido. Una vez identificados y descubiertos, permiten a los atacantes realizar actividades maliciosas en la sombra, con consecuencias inesperadas y destructivas.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Mientras analizaban el exploit <\/span>CVE-2021-1732<\/span><\/a><\/span>, nuestros expertos encontraron otra vulnerabilidad de d\u00eda cero de este tipo y lo comunicaron a Microsoft en febrero. Tras confirmar que se trataba efectivamente de un d\u00eda cero, recibi\u00f3 la denominaci\u00f3n CVE-2021-28310.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Seg\u00fan los investigadores, esta vulnerabilidad se usa \u201cin-the-wild\u201d, potencialmente por varios actores de amenaza. Se trata de un exploit de escalada de privilegios (EoP), encontrado en Desktop Window Manager, que permite a los atacantes ejecutar c\u00f3digo arbitrario en la computadora de la v\u00edctima.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Es probable que la vulnerabilidad se utilice junto con otros exploits del navegador para escapar del sandbox u obtener privilegios del sistema para un mayor acceso.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

Todav\u00eda no se sabe si el exploit se utiliza con otro d\u00eda cero o se combina con vulnerabilidades conocidas y parcheadas.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

\u201cEl exploit fue identificado inicialmente por nuestra avanzada tecnolog\u00eda de prevenci\u00f3n de exploits y los registros de detecci\u00f3n correspondientes. De hecho, en los \u00faltimos a\u00f1os hemos incorporado a nuestros productos una multitud de tecnolog\u00edas de protecci\u00f3n contra exploits que han detectado varios d\u00edas cero, demostrando su eficacia una y otra vez. Seguiremos mejorando la protecci\u00f3n para nuestros usuarios mediante la mejora de nuestras tecnolog\u00edas y la colaboraci\u00f3n con terceros<\/span><\/i> proveedores para parchear las vulnerabilidades, haciendo que Internet sea m\u00e1s segura para todos\u201d,<\/i> comenta Boris Larin, experto en seguridad de Kaspersky.<\/b><\/span><\/p>\n

\u00a0<\/span><\/b><\/p>\n

Los clientes del servicio de informes de inteligencia de Kaspersky pueden obtener m\u00e1s informaci\u00f3n sobre BITTER APT y los IOC a trav\u00e9s del correo electr\u00f3nico <\/span>intelreports@kaspersky.com<\/span><\/a><\/span>.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

El 13 de abril de 2021 <\/span>se <\/span>public\u00f3<\/span><\/a><\/span> un parche para la vulnerabilidad de elevaci\u00f3n de privilegios CVE-2021-28310.<\/span><\/span><\/p>\n

\u00a0<\/span><\/p>\n

Los productos de Kaspersky detectan este exploit con los siguientes veredictos:<\/span><\/p>\n

\u00a0<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>HEUR:Exploit.Win32.Generic<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>HEUR:Trojan.Win32.Generic<\/p>\n

\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>PDM:Exploit.Win32.Generic<\/p>\n

\u00a0<\/span><\/b><\/p>\n

Para mantenerse a salvo de esta amenaza, recomendamos tomar las siguientes medidas de seguridad:<\/span><\/b><\/p>\n

\u00a0<\/p>\n