Luka 0‑day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10

Microsoft wydał już kwietniowe łatki bezpieczeństwa dla systemu Windows 10, tymczasem badacze bezpieczeństwa z Kaspersky Lab ostrzegają szczególnie przed luką 0-day w procesie Desktop Windows Manager. Chodzi o podatność CVE-2021-28310, przed którą można się ochronić właśnie poprzez instalację najnowszych aktualizacji. Nie warto więc z tym zwlekać.

Opisywana podatność jest interesująca, bowiem jak wynika z analizy, była dotychczas wykorzystywana przez kilka cybergangów jednocześnie. Wykryta luka pozwala w praktyce na przejęcie komputera ofiary – po podniesieniu uprawnień i w efekcie możliwości wykonywania dowolnego kodu. Co ciekawe, na razie nie udało się zidentyfikować pełnego łańcucha infekcji, a przez to określić, czy luka jest z reguły wykorzystana w parze z innymi, konkretnymi narzędziami.

"Nowy szkodliwy kod został wstępnie zidentyfikowany przez naszą technologię wykrywania exploitów" – tłumaczy Borys Larin z firmy Kaspersky. "W ciągu ostatnich kilku lat wbudowaliśmy w nasze produkty szereg mechanizmów zabezpieczających przed exploitami (...) Będziemy w dalszym ciągu doskonalić te systemy, dzięki czemu wszyscy użytkownicy będą mogli się cieszyć bezpieczniejszym internetem" – dodaje.

Opisywana luka CVE-2021-28310 jest usuwana po instalacji najnowszych aktualizacji Microsoftu dla systemu Windows 10, czyli pakietu wspomnianego na wstępie KB5001330. Szczegóły można znaleźć tutaj. Instalacja powinna zostać zainicjowana automatycznie. W razie problemów warto sprawdzić dostępność łatek w ustawieniach Windows Update.