Durante a análise ao exploit CVE-2021-1732, os especialistas da Kaspersky encontraram outro exploit de dia zero, reportando-o à Microsoft em fevereiro. Depois de se confirmar que era, de facto, uma vulnerabilidade de dia-zero, foi-lhe atribuída a designação CVE-2021-28310.

De acordo com os investigadores, este exploit é utilizado “in-the-wild”, potencialmente por vários agentes de ameaça. Trata-se de um exploit que permite aumentar os privilégios (Escalation of Privilege ou EoP, em inglês) do utilizador, encontrado no Desktop Window Manager, e que permite também aos cibercriminosos executar código arbitrário no computador das vítimas.

É provável que este exploit seja utilizado em conjunto com outros exploits do navegador, para escapar à sandbox ou ganhar privilégios do sistema, de forma a obter maior acesso.

A investigação inicial da Kaspersky não revelou a cadeia de infeção completa, pelo que ainda não se sabe se este exploit é utilizado com outro de dia-zero ou se é combinado com vulnerabilidades conhecidas e corrigidas.

Excerto retirado do site IT Insight: https://www.itinsight.pt/news/seguranca/descoberto-exploit-zero-day-no-desktop-window-manager