Luka CVE-2021-28310: dziurawe okno

Luka dnia zerowego w systemie Microsoft Windows może już być wykorzystywana.

Badacze z firmy Kaspersky wykryli lukę dnia zerowego (CVE-2021-28310) w komponencie systemu Microsoft Windows o nazwie Desktop Window Manager (DWM). Według nas kilka ugrupowań cyberprzestępczych już ją wykorzystuje. Microsoft właśnie udostępnił łatę, a zatem najlepiej jest jak najszybciej ją zainstalować. Wyjaśniamy, dlaczego warto.

Co to jest Desktop Window Manager?

Wiele osób zna okienkowy interfejs nowszych systemów operacyjnych: każdy program otwiera się w oddzielnym oknie, który nie zawsze musi zajmować cały ekran. Okna te mogą na przykład na siebie zachodzić albo jedno z nich może jakby rzucać cień na znajdujące się pod spodem. W systemie Microsoft Windows komponent odpowiedzialny za funkcje renderowania, takie jak tworzenie cienia czy transparentność, nosi nazwę Desktop Window Manager.

Aby zrozumieć, dlaczego Desktop Window Manager ma tak duże znaczenie w kontekście cyberbezpieczeństwa, należy przypomnieć, że programy nie rysują swoich okien na ekranie, lecz umieszczają niezbędne informacje w buforze. Następnie Desktop Window Manager odczytuje te dane z bufora każdego programu i tworzy to, co później widzi użytkownik. Gdy osoba korzystająca z urządzenia przeniesie jedno okno nad drugie, otwarte programy nie wiedzą na przykład, czy ich okna powinny rzucać cień lub czy pada on na nie. Za to odpowiada Desktop Window Manager, który jest kluczową usługą i istnieje w każdym systemie Windows począwszy od wersji Vista — a od wersji Windows 8 i nowszych nie można jej dezaktywować.

Luka w zabezpieczeniach Desktop Window Manager

Luka w zabezpieczeniach, którą wykryła nasza zaawansowana technologia ochrony przed exploitami, polega na rozszerzeniu uprawnień. Oznacza to, że program może tak zmanipulować Desktop Window Manager, aby udzielił mu dostępu, którego mieć nie powinien. W tym przypadku luka umożliwiła atakującym na wykonanie dowolnego kodu na komputerze ofiary — zasadniczo daje im on całkowitą kontrolę nad ich komputerami.

Jak zapobiec wykorzystaniu luki CVE-2021-28310

Najważniejsze, aby działać szybko. W tym celu:

Porady