Pada awal April 2024, peneliti keamanan siber mengidentifikasi Windows DWM Core Library Elevation of Privilege Vulnerability CVE-2023-36033, yang sebelumnya ditemukan sebagai zero-day. Saat mencari sampel terkait, mereka menemukan dokumen di VirusTotal yang berisi deskripsi tentang kerentanan di Windows Desktop Window Manager (DWM) dan cara mengeksploitasinya untuk mendapatkan hak istimewa sistem. Meskipun awalnya tampak seperti kerentanan yang dibuat-buat, investigasi mereka mengungkap bahwa ini adalah zero-day nyata yang dapat meningkatkan hak istimewa, yang kemudian dilaporkan ke Microsoft. Kerentanan ini ditetapkan sebagai CVE-2024-30051 dan patch dirilis pada 14 Mei 2024. Para peneliti menemukan eksploitasi zero-day ini digunakan bersama QakBot dan malware lainnya, dan percaya bahwa beberapa aktor ancaman memiliki akses ke eksploitasi ini. Produk Kaspersky mendeteksi eksploitasi CVE-2024-30051 dan malware terkait dengan beberapa verdict termasuk PDM:Exploit.Win32.Generic, PDM:Trojan.Win32.Generic, UDS:DangerousObject.Multi.Generic, Trojan.Win32.Agent.gen, dan Trojan.Win32.CobaltStrike.gen.
Sumber : https://securelist.com/cve-2024-30051/112618/
- Rabu, 22 May 2024
- Oleh admin
