Антивирусная компания «Лаборатория Касперского» сообщила об обнаружении в феврале 2021 года в Desktop Window Manager эксплойта нулевого дня, о котором сообщили в Microsoft. Эксплойт позволял повысить привилегии пользователя в системе, ему был присвоен номер CVE-2021-28310.
Напомним, что злоумышленники ищут уязвимости нулевого дня — бреши, о которых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность.
Есть данные об использовании этого эксплойта злоумышленниками, причём, возможно, сразу несколькими кибергруппировками. Он позволяет атакующим повысить права пользователя в системе и затем выполнить произвольный код на устройстве жертвы. На данном этапе у экспертов «Лаборатории Касперского» нет полной информации обо всей цепочке заражения, но есть вероятность, что этот эксплойт используется совместно с другими браузерными эксплойтами для обхода песочниц или получения привилегий в системе.
Патч для уязвимости CVE-2021-28310 был выпущен 13 апреля 2021 года.