カスペルスキー、Desktop Window Managerのゼロデイ脆弱性を狙うエクスプロイトを発見
- 2021/04/19 10:30
- SecurityInsight
カスペルスキーは4月15日、Desktop Window Managerのゼロデイ脆弱性を狙うエクスプロイトを発見したことを発表した。
今年初旬、同社のリサーチャーが既知の「BITTER」APT(高度サイバー攻撃)グループが使用した「CVE-2021-1732」エクスプロイトを詳細に分析する中で、これまで知られていなかった脆弱性を悪用した別のゼロデイエクスプロイトを発見。同社は2月にMicrosoftに報告し、その後ゼロデイであることが確認され、脆弱性を識別するCVE識別番号「CVE-2021-28310」が付与された。
同社は現時点では、このエクスプロイトはすでに複数の脅威アクターに利用されている可能性があると見ているが、脅威活動を行なう既知のアクターとの関連性は分かっていないという。
このエクスプロイトは、主にデスクトップ画面の描画処理を管理するWindowsの標準プログラム「Desktop Window Manager」の特権昇格(EoP)の脆弱性を狙い、攻撃者は被害者のマシン上で任意のコードを実行することができる。可能性としては、他のブラウザーの脆弱性を悪用するエクスプロイトと一緒に使用され、疑わしいオブジェクトを実行するマルウェアの検知システムであるサンドボックスをすり抜けたり、システムの特権を得てさらにアクセスを行なったりするために使用されることが考えられる。
現時点の同社の調査では、完全な感染経路が判明していないため、このエクスプロイトが他のゼロデイと一緒に使用されているのか、あるいはパッチが適用された既知の脆弱性と一緒に使用されているのかは分かっていないという。