Уязвимость диспетчера рабочего стола:
Исследователи Kaspersky нашли уязвимость в нулевой день (CVE-2021-28310) в компоненте Microsoft Windows под названием Desktop Window Manager (DWM).
Они сказали:
«Уязвимость Наша расширенная технология предотвращения эксплуатации — это высота уязвимости привилегии. Это означает, что программа может обмануть Desktop Window Manager в том, что он не должен иметь. В этом случае уязвимость позволила злоумышленникам выполнить произвольный кодекс на машинах жертв — оно по сути дало им полный контроль над компьютерами ».
CVE-2021-28310 — это уязвимость отсутствия (OOB) записи в DWMCORE.DLL, которая является частью Desktop Window Manager (DWM.EXE). Из-за отсутствия проверки границ злоумышленники могут создавать ситуацию, которая позволяет им писать контролируемые данные при контролируемом смещении с использованием API DirectComposition.
Как получить ваш компьютер безопасным:
Скачать этот компьютер Patch https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-28310.
Оригинал: «https://dev.to/manishfoodtechs/windows-users-warned-a-new-windows-desktop-vulnerability-found-2g3d»