«Лаборатория Касперского» нашла брешь в диспетчере окон рабочего стола

Уязвимость была обнаружена в Desktop Window Manager специалистами «Лаборатории Касперского», рассказали в Microsoft 14 апреля, сообщет портал cnews.ru.

В конце февраля 2021 года эксперты российской компании обнаружили так называемую уязвимость нулевого дня — то есть уязвимость, о которой не известно разработчикам программы. Под атаку в такие бреши вирусописатели пишут специальные вирусы — эксплойты.

Уязвимость, которую выявили специалисты «Лаборатории Касперского», получила номер CVE-2021-28310. Известно, что этой уязвимостью могли пользоваться несколько кибергруппировок. Считается, что этой брешью пользовались для повышения привилегий в системе.

«Эксплойт был обнаружен с помощью продвинутых технологий „Лаборатории Касперского“. В наши продукты встроено множество средств защиты от таких программ, которые много раз доказывали свою эффективность и детектировали несколько уязвимостей нулевого дня. Мы продолжим совершенствовать свои решения и работать со сторонними вендорами по вопросам закрытия уязвимостей, чтобы сделать интернет более безопасным для каждого пользователя», — заявил Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Патч, закрывающий эту брешь, был выпущен 13 апреля 2021 года.

Эксперты «Лаборатории Касперского» порекомендовали пользователям регулярно обновлять свои операционные системы и программы, так как это направлено в том числе на устранение уязвимостей нулевого дня.