skip to Main Content

Cybersecurity, exploit zero-day in Desktop Window Manager

Exploit zero-day in Desktop Window Manager. È il CVE-2021-28310, scoperto da Kaspersky e collegato all’escalation of privilege (EoP). È stata appena diffusa una patch, ma il cybercrime lo utilizza ancora

Un nuovo exploit zero-day in Desktop Window Manager è stato scoperto dagli esperti di cybersecurity di Kaspersky. È il CVE-2021-28310 ed è attualmente utilizzato potenzialmente dal cybercrime. Si tratta di un exploit di escalation of privilege (EoP), che si trova in Desktop Window Manager. Questo consente agli aggressori di eseguire codice arbitrario sulla macchina della vittima. Probabilmente, gli autori delle minacce lo combinano con altri exploit per sfuggire alle sandbox o ottenere privilegi di sistema per un ulteriore accesso. Comunque, il 13 aprile 2021 è stata rilasciata una patch per la vulnerabilità. Aggiornate i sistemi subito!

Back To Top