في أوائل عام 2021 ، بعد تحليل شامل للوحدة الخبيثة cybergang BITTER التي تستغل الثغرة المعروفة بالفعل CVE-2021-1732 ، حدد متخصصو Kaspersky Lab ثغرة zero day أخرى.
تحدث الثغرة الأمنية المكتشفة في عملية Desktop Windows Manager Windows وتم إرسالها إلى Microsoft في فبراير 2021. بعد التأكيد ، تم تعيين الثغرة الأمنية تحت رقم CVE-2021-28310.
وفقًا للخبراء ، يتم استخدام هذه الثغرة الأمنية لشن هجمات من قبل العديد من المحتالين الإلكترونيين المختلفين. تسمح الثغرة الأمنية للمهاجمين بالحصول على امتيازات على نظام الضحية وتنفيذ تعليمات برمجية عشوائية عليه. لا تسمح النتائج الأولية للتحقيق بتحديد السلسلة الكاملة للإصابات ، لذلك من غير المعروف حاليًا ما إذا كانت الوحدة الخبيثة التي تستغل الثغرة الأمنية الجديدة تُستخدم مع أدوات أخرى.
أعد خبراء Kaspersky Lab عدة نصائح للحماية من الأدوات الضارة التي تستغل الثغرات الأمنية:
- لا تؤخر تثبيت تحديثات البرامج ، ولا سيما تصحيحات الأمان. بمجرد إصلاح الثغرة الأمنية ، لن يتمكن مجرمو الإنترنت من استغلالها.
- امنح فريق الأمن السيبراني الخاص بك إمكانية الوصول إلى أحدث معلومات التهديدات.
- بالإضافة إلى حماية نقطة النهاية الضرورية ، قم بتطبيق حل أمان على مستوى المؤسسات يمكنه اكتشاف التهديدات المعقدة في طبقة الشبكة في وقت مبكر.