Перейти к содержанию

Рекомендуемые сообщения

Исследователи «Лаборатории Касперского» обнаружили уязвимость нулевого дня CVE-2021-28310 в Диспетчере окон рабочего стола (Desktop Window Manager), одном из компонентов Microsoft Windows. Согласно нашим данным, ее уже используют в своих атаках несколько группировок злоумышленников. Патч для CVE-2021-28310 только что вышел, и мы советуем установить его незамедлительно. А пока расскажем об этой уязвимости немного подробнее.

Что такое Диспетчер окон рабочего стола

Наверное, каждый знаком с оконным интерфейсом современных операционных систем — каждая программа открывается в своем окне, которое совершенно не обязательно должно занимать весь экран. Окна могут перекрывать друг друга, при этом верхнее отбрасывает аккуратную тень на нижнее. В Microsoft Windows за всю эту красоту — тени, прозрачность и так далее — отвечает компонент под названием Desktop Window Manager, тот самый Диспетчер окон рабочего стола.

Программы не рисуют свои окна напрямую на экране, а складывают информацию о них в буфер. Диспетчер окон рабочего стола забирает ее из каждого буфера и затем создает некую общую комбинированную картину, которая и отображается на экране пользователя. Когда вы, скажем, перемещаете окно одного приложения относительно окна другого, каждая отдельная программа не имеет ни малейшего понятия о том, должен ли ее интерфейс отбрасывать тень на то, что размещено под ним, — координацией занимается Диспетчер окон рабочего стола. Собственно, это один из ключевых сервисов в Windows, он существует еще со времен Windows Vista, а начиная с Windows 8 его невозможно отключить.

Что случилось с Диспетчером окон рабочего стола

Поскольку у Диспетчера есть информация о каждом окне, он, несомненно, является критически важным компонентом системы — имеет доступ к информации, содержащейся во всех окнах. Именно тут и кроется уязвимость, о которой мы уведомили Microsoft еще в феврале.

CVE-2021-28310, которую обнаружила наша технология предотвращения эксплойтов, относится к классу уязвимость эскалации привилегий. Благодаря ей программа могла определенным образом обманывать Диспетчер окон так, чтобы он выдавал доступ к информации, которая вообще-то не должна быть доступна посторонним процессам. В данном случае при выполнении определенных условий уязвимость позволяла атакующим запускать произвольный код на компьютере жертвы, то есть, по сути, получить полный контроль над машиной.

Что делать, чтобы избежать эксплуатации CVE-2021-28310

Поскольку уязвимость в Диспетчере окон рабочего стола уже эксплуатируется несколькими группировками, важно реагировать быстро. Вот что вы можете сделать:

  • Как можно скорее установите патч, который Microsoft выпустила 13 апреля, на все компьютеры.
  • Защитите все устройства надежным защитным решением. Для бизнеса мы, конечно же, не можем не порекомендовать Kaspersky Endpoint Security for Business. В частности, он содержит ту самую технологию предотвращения эксплойтов, которая помогла обнаружить эту уязвимость и позволяет детектировать и пресекать попытки ее эксплуатации.

View the full article

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      Алюминиевый кошелёк TruVirtu (старый логотип)
       
       
      Запатентованная система хранения позволяет носить вместе кредитные карты и деньги, в том числе монеты, не опасаясь размагничивания пластиковых карт - для этого разработаны отдельные отделения внутри бумажника. Крышка бумажник легко открывается при нажатии кнопки. Это первый алюминиевый кошелек, сочетающий в себе функциональность чехла для хранения кредитных карт и бумажника. Размеры бумажника: 101х69х26мм Вес бумажника: 78 гр
      - удобное и компактное хранение до 6 кредитных пластиковых карт
      - дополнительное место для визитных карточек, записок, чеков и т.п.
      - ёмкость для хранения монет
      - зажим из нержавеющей стали для денежных купюр
       
      Фото:
    • От 7Glasses
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который получен из магазина фан-клуба по бонусной программе, проекта «Универ Касперского 2020», за бета-тестирование и т. п.
      Пожалуйста, не обсуждайте в этой теме другие сувениры.

      Картридер Transcend (старый логотип)
       
      USB-картридер для карточек microSD/M2, SD/MMC. 
      Версия USB 2.0

      Фото:
       
    • От KL FC Bot
      Оторвитесь от работы на пару минут и сконцентрируйтесь на своих ощущениях. Плечи напряжены? Болит запястье? Затекли ноги и шея? Просто все бесит безо всяких видимых причин? Возможно, эти проблемы связаны с неправильной организацией рабочего места. Рассказываем о пяти основных причинах неэргономичности пространства, а также о том, к чему они могут привести и как все исправить.
      Важно: если вас давно беспокоят боли и недомогания, не ограничивайтесь улучшением рабочего пространства и обязательно обратитесь к врачу — лучше перестраховаться и выявить проблему сразу, чем потом годами лечиться.
      1. Неудобная мебель
      Привыкли к своему старому, скрипящему стулу или купленному еще в студенчестве столу и не хотите ничего менять? Или вообще работаете на полу или диване, положив ноутбук на колени? Возможно, мы вас расстроим, но периодические боли по всему телу могут быть связаны именно с этим.
      Пользуясь неудобной мебелью, которая не поддерживает спину и шею, вы нередко принимаете неправильную позу: сутулитесь или подгибаете ноги. Из-за этого ухудшается кровоснабжение и увеличивается нагрузка на позвоночник. Со временем приходит дискомфорт, отеки, а потом и боль: так ваш организм взывает о помощи.
      Если вы начинаете рабочий день, сидя с прямой спиной, а заканчиваете в позе сколиозной креветки, скорее всего, дело в стуле. Вам лучше всего подойдут модели с регулировкой спинки и высоты. Во время или после сидячей работы у вас покалывает в пояснице? Попробуйте подкладывать под спину специальную подушку.
      Если вам некуда деть ноги и вы их поджимаете, ваши локти висят, а монитор стоит очень близко, вероятно, вам стоит приобрести стол повыше и попросторнее. Чтобы правильно подобрать высоту стола и стула, воспользуйтесь калькулятором — он сам рассчитает оптимальный размер мебели в зависимости от вашего роста.
      При работе за ноутбуком на диване или кровати голова наклоняется сильнее, чем обычно, перегружая мышцы шеи. Такое положение может вызывать боли и дискомфорт. Любителям трудиться в экзотических позах советуем присмотреться к специальным столам (есть даже для работы стоя) и подставкам для ноутбука.
        View the full article
    • От Danny
      Переустановил windows 10 а этот уведомления не ушло выходить на торрент сайтах а при проверки ни че не находить
      скриншоты для подробности 
      Выходить в обеих браузере Microsoft Edge \ Yandex

      Addition_11-05-2021 00.00.49.txt FRST_11-05-2021 00.00.49.txt
      AdwCleaner[S00].txt AdwCleaner_Debug.log
      SecurityCheck.txt
    • От KL FC Bot
      Постоянные уведомления на смартфоне не дают сосредоточиться на работе или расслабиться за любимым сериалом? Вас преследуют оповещения из соцсетей, реклама, ненужные новости? Несколько простых настроек помогут взять этот инфопоток под контроль, чтобы весь мир подождал. Рассказываем, как управлять уведомлениями в телефоне или планшете c Android.
      Какие уведомления лучше оставить Настраиваем уведомления на устройствах с Android Отключаем уведомления на Android: все и сразу Отключаем уведомления на Android: решаем проблемы по мере поступления Переводим звонки и уведомления в беззвучный режим Другие советы для цифрового спокойствия Мир и покой. Что дальше?   View the full article
×
×
  • Создать...