Luka 0-day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10

Strona głównaLuka 0-day w Desktop Windows Manager. Nie warto zwlekać z aktualizacją Windows 10
14.04.2021 11:36
Windows 10 dostał istotne aktualizacje bezpieczeństwa, fot. Oskar Ziomek
Windows 10 dostał istotne aktualizacje bezpieczeństwa, fot. Oskar Ziomek
bDZMxhza

Microsoft wydał już kwietniowe łatki bezpieczeństwa dla systemu Windows 10, tymczasem badacze bezpieczeństwa z Kaspersky Lab ostrzegają szczególnie przed luką 0-day w procesie Desktop Windows Manager. Chodzi o podatność CVE-2021-28310, przed którą można się ochronić właśnie poprzez instalację najnowszych aktualizacji. Nie warto więc z tym zwlekać.

bDZMxhyt

Opisywana podatność jest interesująca, bowiem jak wynika z analizy, była dotychczas wykorzystywana przez kilka cybergangów jednocześnie. Wykryta luka pozwala w praktyce na przejęcie komputera ofiary – po podniesieniu uprawnień i w efekcie możliwości wykonywania dowolnego kodu. Co ciekawe, na razie nie udało się zidentyfikować pełnego łańcucha infekcji, a przez to określić, czy luka jest z reguły wykorzystana w parze z innymi, konkretnymi narzędziami.

"Nowy szkodliwy kod został wstępnie zidentyfikowany przez naszą technologię wykrywania exploitów" – tłumaczy Borys Larin z firmy Kaspersky. "W ciągu ostatnich kilku lat wbudowaliśmy w nasze produkty szereg mechanizmów zabezpieczających przed exploitami (...) Będziemy w dalszym ciągu doskonalić te systemy, dzięki czemu wszyscy użytkownicy będą mogli się cieszyć bezpieczniejszym internetem" – dodaje.

Opisywana luka CVE-2021-28310 jest usuwana po instalacji najnowszych aktualizacji Microsoftu dla systemu Windows 10, czyli pakietu wspomnianego na wstępie KB5001330. Szczegóły można znaleźć tutaj. Instalacja powinna zostać zainicjowana automatycznie. W razie problemów warto sprawdzić dostępność łatek w ustawieniach Windows Update.

Programy

Aktualizacje
Aktualizacje
Nowości
bDZMxhzr